ruby-on-rails – 使用SSL在Nginx后面的Rails 5中的InvalidAuthenticityTo
发布时间:2020-05-23 00:02:07 所属栏目:Nginx 来源:互联网
导读:我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格.当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌.当我在Nginx中关闭SSL时,一切正常.任何帮助,将
|
我对Rails 5(beta1)有一个非常奇怪的问题,它阻止我安全地提交任何表格. 当在Nginx(Ubuntu 12.04上的1.4.6)反向代理后面的生产模式下运行解密SSL时,Rails拒绝我的CSRF令牌,说它们无效,尽管表格正在提交正确的令牌. 当我在Nginx中关闭SSL时,一切正常. 任何帮助,将不胜感激. 通过在Nginx中添加更多标头进行修复(X-Forwarded-Ssl on,X-Forwarded-Port 443和X-Forwarded-Host< your hostname>).问题实际上是以新的方式由ActionController检查CSRF令牌(将request.base_url与原始头进行比较)(编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何在Nginx map指令中使用通配符?
- ruby-on-rails – Rails – 在使用Capistrano部署后需要重新
- python-Django nginx管理媒体
- php – 从zip中提取时损坏图像
- 如何在nginx的子目录中安装symfony2 app
- apache-2.2 – 来自后端的301的nginx负载均衡问题
- 身份验证 – nginx auth_basic时间限制
- php-当客户端使用HTTP / 1.1时,为什么$_SERVER [“ SERVER_
- Nginx和PHP-FPM – 找不到.php文件 – 无法找出原因
- nginx是否在提供静态文件时调用了外部脚本(传递请求信息)?