[英]InvalidAuthenticityToken in Rails 5 behind Nginx using SSL
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表单。
当在生产模式下运行Nginx(在Ubuntu 12.04上为1.4.6)反向代理后面解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌。
当我在Nginx中关闭SSL时,一切正常。
任何帮助,将不胜感激。
修复了在Nginx中添加更多标头( X-Forwarded-Ssl on , X-Forwarded-Port 443和X-Forwarded-Host "your hostname" , X-Forwarded-Proto https )。 问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与origin头进行比较)
使用 NGINX 和 Rails 登录时的 ActionController::InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken at login using NGINX and Rails
Rails 5 ActionController :: InvalidAuthenticityToken on Production Enviroment Nginx
[英]Rails 5 ActionController::InvalidAuthenticityToken on Production Enviroment Nginx
ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken):Rails 5
[英]ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): Rails 5
在Ruby on Rails中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in ruby on rails
适用于Rails应用程序的HTTPS - InvalidAuthenticityToken
[英]HTTPS for Rails Application - InvalidAuthenticityToken
Rails 4中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in rails 4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
