Rails 5(beta1)で非常に奇妙な問題が発生し、フォームを安全に送信できません。
SSLを復号化するNginx(Ubuntu 12.04では1.4.6)リバースプロキシの背後で本番モードで実行している場合、Railsは、正しいトークンがフォームによって送信されているにもかかわらず、CSRFトークンが無効であるとして拒否します。
NginxでSSLをオフにすると、すべて正常に機能します。
どんな助けでもいただければ幸いです。
(nginxのに複数のヘッダを追加することによって修正しX-Forwarded-Ssl on
、X-Forwarded-Port 443
そしてX-Forwarded-Host "your hostname"
、X-Forwarded-Proto https
)。問題は、実際には、CSRFトークンがActionControllerによってチェックされる新しい方法にありました(request.base_urlをoriginヘッダーと比較します)
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加