在使用SSL的Nginx后面的Rails 5中InvalidAuthenticityToken

概述在使用SSL的Nginx后面的Rails 5中InvalidAuthenticityToken

对于Rails 5（beta1）我有一个很奇怪的问题，它阻止了我安全地提交任何表单。

当在Nginx（Ubuntu 12.04上的1.4.6）反向代理解密SSL的背后运行生产模式时，Rails拒绝我的CSRF令牌，说他们是无效的，尽pipe正确的令牌正在被提交的forms。

当我在Nginx中closuresSSL时，一切正常。

任何帮助，将不胜感激。

如何保护/安全cookie

Apache代理cookie只适用于第一个应用程序

使用cookie从URL下载文件

在Python中解密Chrome linux BLOBencryption的cookie

Nginx 301redirect公司 设置cookie

从Google Chrome userdir恢复会话cookie（> = 20）

Django 1.2会话丢失

为Woocommerce cookie添加安全属性

Magento与Nginx和光油 – 302的，cookies和redirect？

会话cookie不由客户端在使用JRE 1.7的窗口中使用URLConnection发回

通过在Nginx中添加更多头文件（X-Forwarded-Ssl，X-Forwarded-Port 443和X-Forwarded-Host <您的主机名>）进行修复。 问题实际上是通过ActionController检查CSRF令牌的新方式（比较request.base_url和origin头）

总结

以上是内存溢出为你收集整理的在使用SSL的Nginx后面的Rails 5中InvalidAuthenticityToken全部内容，希望文章能够帮你解决在使用SSL的Nginx后面的Rails 5中InvalidAuthenticityToken所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。