ruby-on-rails – 使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityTo
发布时间:2020-11-17 01:14:01 所属栏目:Nginx 来源:互联网
导读:我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格.当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.当我在Nginx中关闭SSL时,一切正常.任何帮助,将
|
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格. 当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌. 当我在Nginx中关闭SSL时,一切正常. 任何帮助,将不胜感激. 通过在Nginx中添加更多标头进行修复(X-Forwarded-Ssl on,X-Forwarded-Port 443和X-Forwarded-Host< your hostname>).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与原始头进行比较)(编辑:十堰站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- OpenResty:使用已经给定的/etc/nginx/nginx.conf文件配置l
- nginx是否在提供静态文件时调用了外部脚本(传递请求信息)?
- 内部重定向时,Nginx重写或内部重定向周期
- 解决新Nginx安装问题的步骤
- Nginx重写地址不会自动添加参数
- pfSense NAT和nginx – 日志中未显示真实IP
- nginx 反向代理 502 Bad Gateway
- Newrelic插件Nginx-nr-agent无法正常工作
- 为什么proxy_set_header主机$host;不再在nginx 1.8.0中工作
- ruby-on-rails-capistrano部署后ec2服务器中缺少puma.sock
