레일스 InvalidAuthenticityToken with HTTPS + ELB

Question

내 사이트에서 HTTPS를 작동 시키려고하지만 모든 게시물 요청에 대해 ActionController::InvalidAuthenticityToken이 표시됩니다. 내가 form_authenticity_param과 form_authenticity_token를 기록했는데 사실은 다릅니다.

SSL은 Elastic Load Balancer에서 해결되고 비 SSL 요청이 웹 응용 프로그램으로 전송됩니다. 예상되는 CSRF 토큰은 쿠키 기반 세션에 저장되므로 HTTP 및 HTTPS 세션은 서로 다른 토큰을 기대할 수 있습니다. 사이트에서 HTTP를 사용하면 게시물/put 요청이 정상적으로 작동합니다.

저는이 문제에 조금 갇혀있었습니다. 어떤 충고라도 도움이 될 것입니다.

Answer 1

저는 같은 문제가 있지만 레일이 아닙니다.

나는

location @videos { 
    proxy_pass http://videos; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header Host $http_host; 
    proxy_redirect off; 
    }