2
내 사이트에서 HTTPS를 작동 시키려고하지만 모든 게시물 요청에 대해 ActionController::InvalidAuthenticityToken
이 표시됩니다. 내가 form_authenticity_param
과 form_authenticity_token
를 기록했는데 사실은 다릅니다.레일스 InvalidAuthenticityToken with HTTPS + ELB
SSL은 Elastic Load Balancer에서 해결되고 비 SSL 요청이 웹 응용 프로그램으로 전송됩니다. 예상되는 CSRF 토큰은 쿠키 기반 세션에 저장되므로 HTTP 및 HTTPS 세션은 서로 다른 토큰을 기대할 수 있습니다. 사이트에서 HTTP를 사용하면 게시물/put 요청이 정상적으로 작동합니다.
저는이 문제에 조금 갇혀있었습니다. 어떤 충고라도 도움이 될 것입니다.
는이 문제가 해결 되었습니까 내 nginx.config에
proxy_set_header X-Forwarded-Proto https;
를 추가하여 문제를 해결? – Bastiano'devise/sign_in' 또는 다른 형식으로 문제가 있습니까? –