![](/img/trans.png)
[英]HTTPS for Rails Application - InvalidAuthenticityToken
[英]Rails InvalidAuthenticityToken with HTTPS + ELB
我正在尝试让HTTPS在我的网站上正常工作,但是我正在为所有发布请求获取ActionController::InvalidAuthenticityToken
。 我记录了form_authenticity_param
和form_authenticity_token
,它们实际上是不同的。
SSL在Elastic Load Balancer上解析,并且非SSL请求发送到Web应用程序。 预期的CSRF令牌存储在基于cookie的会话中,因此HTTP和HTTPS的会话似乎期望使用不同的令牌。 在网站上使用HTTP时,发布/发布请求可以正常工作。
我已经在这个问题上停留了一段时间。 任何意见将是有益的
我有同样的问题,但这不是问题。
我通过添加proxy_set_header X-Forwarded-Proto https;
解决了该问题proxy_set_header X-Forwarded-Proto https;
在我的nginx.config中
location @videos {
proxy_pass http://videos;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
proxy_redirect off;
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.