对于Rails 5(beta1)我有一个很奇怪的问题,它阻止了我安全地提交任何表单。
当在Nginx(Ubuntu 12.04上的1.4.6)反向代理解密SSL的背后运行生产模式时,Rails拒绝我的CSRF令牌,说他们是无效的,尽pipe正确的令牌正在被提交的forms。
当我在Nginx中closuresSSL时,一切正常。
任何帮助,将不胜感激。
如何保护/安全Cookie
Apache代理cookie只适用于第一个应用程序
使用Cookie从URL下载文件
在Python中解密Chrome Linux BLOBencryption的Cookie
Nginx 301redirect公司 设置cookie
从google chrome userdir恢复会话cookie(> = 20)
Django 1.2会话丢失
Magento与Nginx和光油 – 302的,cookies和redirect?
会话cookie不由客户端在使用JRE 1.7的窗口中使用URLConnection发回
通过在Nginx中添加更多头文件(X-Forwarded-Ssl,X-Forwarded-Port 443和X-Forwarded-Host <您的主机名>)进行修复。 问题实际上是通过ActionController检查CSRF令牌的新方式(比较request.base_url和origin头)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
