![](/img/trans.png)
[英]ActionController::InvalidAuthenticityToken at login using NGINX and Rails
[英]InvalidAuthenticityToken in Rails 5 behind Nginx using SSL
我對Rails 5(beta1)有一個非常奇怪的問題,它阻止我安全地提交任何表單。
當在生產模式下運行Nginx(在Ubuntu 12.04上為1.4.6)反向代理后面解密SSL時,Rails拒絕我的CSRF令牌,說它們無效,盡管表格正在提交正確的令牌。
當我在Nginx中關閉SSL時,一切正常。
任何幫助,將不勝感激。
修復了在Nginx中添加更多標頭( X-Forwarded-Ssl on
, X-Forwarded-Port 443
和X-Forwarded-Host "your hostname"
, X-Forwarded-Proto https
)。 問題實際上是以新的方式由ActionController檢查CSRF令牌(將request.base_url與origin頭進行比較)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.