検索
検索

SSLを使用したNginxの背後にあるRails5のInvalidAuthenticityToken

debugcn 投稿 Dev
1
tpbowden

Rails 5(beta1)で非常に奇妙な問題が発生し、フォームを安全に送信できません。

SSLを復号化するNginx(Ubuntu 12.04では1.4.6)リバースプロキシの背後で本番モードで実行している場合、Railsは、正しいトークンがフォームによって送信されているにもかかわらず、CSRFトークンが無効であるとして拒否します。

NginxでSSLをオフにすると、すべて正常に機能します。

どんな助けでもいただければ幸いです。

tpbowden

(nginxのに複数のヘッダを追加することによって修正しX-Forwarded-Ssl onX-Forwarded-Port 443そしてX-Forwarded-Host "your hostname"X-Forwarded-Proto https)。問題は、実際には、CSRFトークンがActionControllerによってチェックされる新しい方法にありました(request.base_urlをoriginヘッダーと比較します)

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

SSLを使用したnginxリバースプロキシの背後にあるDocker上のWordpress

分類Dev

HTTPS / SSLを介したAWSELBの背後にあるZuul

分類Dev

Rails5のActionController :: InvalidAuthenticityToken

分類Dev

プロキシの背後にあるSSLを使用したドメイン間のタイプミス

分類Dev

http2を使用したnginxの背後にあるasp.netコア-リモートIPは常に127.0.0.1

分類Dev

nginxプロキシの背後にあるnode.jsを使用したHTTP2

分類Dev

nginxプロキシの背後にあるnode.jsを使用したHTTP2

分類Dev

Keycloak:nginxの背後にあるjavascriptアダプターを使用したリダイレクトループ

分類Dev

force_ssl も nginx の背後にあり、https url を生成します

分類Dev

SSLを使用したNginxリバースプロキシの背後でGoサーバーを実行する

分類Dev

dasharrayとdashoffsetを使用した進行円の背後にある計算

分類Dev

リモートSSLプロキシの背後にあるRailsconfig.force_sslを使用した無限リダイレクト

分類Dev

CSS :: beforeを使用してHTML要素の背後にある表紙

分類Dev

where.notinを使用したRails5カスタムクエリには多くの関連付けがあり、属している

分類Dev

HAProxyの背後にあるNginxクラスターでSSL証明書を更新するための推奨される方法は何ですか?

分類Dev

nginxの背後でDaphneを使用する

分類Dev

Nginx、Puma、Redisを使用したRails5アクションケーブルの展開

分類Dev

ssl Nginxを追加した後、Chromeを使用するRails 5アプリでHTTPの問題が発生するのはなぜですか?

分類Dev

宝石なしでRails5付きのBootstrapSASSを使用する

分類Dev

NGINXの背後にある.NetCoreは、IdentityServer4による認証後に502 BadGatewayを返します

分類Dev

再帰を使用して解決されたdefMcNuggets(n)の背後にあるロジックを理解する

分類Dev

AndroidStudioでBottomNavigationViewExを使用してアイコンの背後にある形状を変更または追加する方法

分類Dev

SQLを使用したネストされたコメントの背後にあるアルゴリズム

分類Dev

VNCを使用してNATの背後にあるPCを制御する

分類Dev

ApacheVirtualHostの背後にあるWSGIを備えたDjangoは404を提供します

分類Dev

nginxとその背後にあるいくつかのマイクロサービスに面したWebにHttpsを実装する方法

分類Dev

nginxを使用してhttpsリクエストを他のnginx(http)にプロキシし、rails(http)にプロキシする場合のActionController :: InvalidAuthenticityToken

分類Dev

リバースプロキシの背後にあるOAuth2を使用したSpringBoot

分類Dev

Mojoliciousのurl_for()-> to_abs()がnginxの背後にある正しいスキーム(httpまたはhttps)を返すようにする方法

Related 関連記事

  1. 1

    SSLを使用したnginxリバースプロキシの背後にあるDocker上のWordpress

  2. 2

    HTTPS / SSLを介したAWSELBの背後にあるZuul

  3. 3

    Rails5のActionController :: InvalidAuthenticityToken

  4. 4

    プロキシの背後にあるSSLを使用したドメイン間のタイプミス

  5. 5

    http2を使用したnginxの背後にあるasp.netコア-リモートIPは常に127.0.0.1

  6. 6

    nginxプロキシの背後にあるnode.jsを使用したHTTP2

  7. 7

    nginxプロキシの背後にあるnode.jsを使用したHTTP2

  8. 8

    Keycloak:nginxの背後にあるjavascriptアダプターを使用したリダイレクトループ

  9. 9

    force_ssl も nginx の背後にあり、https url を生成します

  10. 10

    SSLを使用したNginxリバースプロキシの背後でGoサーバーを実行する

  11. 11

    dasharrayとdashoffsetを使用した進行円の背後にある計算

  12. 12

    リモートSSLプロキシの背後にあるRailsconfig.force_sslを使用した無限リダイレクト

  13. 13

    CSS :: beforeを使用してHTML要素の背後にある表紙

  14. 14

    where.notinを使用したRails5カスタムクエリには多くの関連付けがあり、属している

  15. 15

    HAProxyの背後にあるNginxクラスターでSSL証明書を更新するための推奨される方法は何ですか?

  16. 16

    nginxの背後でDaphneを使用する

  17. 17

    Nginx、Puma、Redisを使用したRails5アクションケーブルの展開

  18. 18

    ssl Nginxを追加した後、Chromeを使用するRails 5アプリでHTTPの問題が発生するのはなぜですか?

  19. 19

    宝石なしでRails5付きのBootstrapSASSを使用する

  20. 20

    NGINXの背後にある.NetCoreは、IdentityServer4による認証後に502 BadGatewayを返します

  21. 21

    再帰を使用して解決されたdefMcNuggets(n)の背後にあるロジックを理解する

  22. 22

    AndroidStudioでBottomNavigationViewExを使用してアイコンの背後にある形状を変更または追加する方法

  23. 23

    SQLを使用したネストされたコメントの背後にあるアルゴリズム

  24. 24

    VNCを使用してNATの背後にあるPCを制御する

  25. 25

    ApacheVirtualHostの背後にあるWSGIを備えたDjangoは404を提供します

  26. 26

    nginxとその背後にあるいくつかのマイクロサービスに面したWebにHttpsを実装する方法

  27. 27

    nginxを使用してhttpsリクエストを他のnginx(http)にプロキシし、rails(http)にプロキシする場合のActionController :: InvalidAuthenticityToken

  28. 28

    リバースプロキシの背後にあるOAuth2を使用したSpringBoot

  29. 29

    Mojoliciousのurl_for()-> to_abs()がnginxの背後にある正しいスキーム(httpまたはhttps)を返すようにする方法

ホットタグ

アーカイブ