[英]InvalidAuthenticityToken in Rails 5 behind Nginx using SSL
我對Rails 5(beta1)有一個非常奇怪的問題,它阻止我安全地提交任何表單。
當在生產模式下運行Nginx(在Ubuntu 12.04上為1.4.6)反向代理后面解密SSL時,Rails拒絕我的CSRF令牌,說它們無效,盡管表格正在提交正確的令牌。
當我在Nginx中關閉SSL時,一切正常。
任何幫助,將不勝感激。
修復了在Nginx中添加更多標頭( X-Forwarded-Ssl on , X-Forwarded-Port 443和X-Forwarded-Host "your hostname" , X-Forwarded-Proto https )。 問題實際上是以新的方式由ActionController檢查CSRF令牌(將request.base_url與origin頭進行比較)
使用 NGINX 和 Rails 登錄時的 ActionController::InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken at login using NGINX and Rails
Rails 5 ActionController :: InvalidAuthenticityToken on Production Enviroment Nginx
[英]Rails 5 ActionController::InvalidAuthenticityToken on Production Enviroment Nginx
ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken):Rails 5
[英]ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken): Rails 5
在Ruby on Rails中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in ruby on rails
適用於Rails應用程序的HTTPS - InvalidAuthenticityToken
[英]HTTPS for Rails Application - InvalidAuthenticityToken
Rails 4中的ActionController :: InvalidAuthenticityToken
[英]ActionController::InvalidAuthenticityToken in rails 4
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
