[英]Rails InvalidAuthenticityToken with HTTPS + ELB
我正在尝试让HTTPS在我的网站上正常工作,但是我正在为所有发布请求获取ActionController::InvalidAuthenticityToken 。 我记录了form_authenticity_param和form_authenticity_token ,它们实际上是不同的。
SSL在Elastic Load Balancer上解析,并且非SSL请求发送到Web应用程序。 预期的CSRF令牌存储在基于cookie的会话中,因此HTTP和HTTPS的会话似乎期望使用不同的令牌。 在网站上使用HTTP时,发布/发布请求可以正常工作。
我已经在这个问题上停留了一段时间。 任何意见将是有益的
我有同样的问题,但这不是问题。
我通过添加proxy_set_header X-Forwarded-Proto https;解决了该问题proxy_set_header X-Forwarded-Proto https; 在我的nginx.config中
location @videos {
proxy_pass http://videos;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
proxy_redirect off;
}
适用于Rails应用程序的HTTPS - InvalidAuthenticityToken
[英]HTTPS for Rails Application - InvalidAuthenticityToken
ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken):Rails 5
[英]ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): Rails 5
在Ruby on Rails中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in ruby on rails
Rails 4中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in rails 4
Rails 5 ActionController :: InvalidAuthenticityToken错误
[英]Rails 5 ActionController::InvalidAuthenticityToken error
间歇性Rails 5 ActionController :: InvalidAuthenticityToken
[英]Intermittent Rails 5 ActionController::InvalidAuthenticityToken
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.