![](/img/trans.png)
[英]ActionController::InvalidAuthenticityToken at login using NGINX and Rails
[英]InvalidAuthenticityToken in Rails 5 behind Nginx using SSL
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表单。
当在生产模式下运行Nginx(在Ubuntu 12.04上为1.4.6)反向代理后面解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌。
当我在Nginx中关闭SSL时,一切正常。
任何帮助,将不胜感激。
修复了在Nginx中添加更多标头( X-Forwarded-Ssl on
, X-Forwarded-Port 443
和X-Forwarded-Host "your hostname"
, X-Forwarded-Proto https
)。 问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与origin头进行比较)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.