Rails InvalidAuthenticityToken mit HTTPS + ELB

Question

Ich versuche HTTPS für meine Website zu arbeiten, aber ich bekomme für alle Postanforderungen. Ich habe die form_authenticity_param und form_authenticity_token geloggt und sie sind tatsächlich anders.

Das SSL wird im Elastic Load Balancer aufgelöst, und eine Nicht-SSL-Anforderung wird an die Webanwendung gesendet. Das erwartete CSRF-Token wird in der Cookie-basierten Sitzung gespeichert, sodass die Sitzungen für HTTP und HTTPS unterschiedliche Tokens zu erwarten scheinen. Wenn HTTP auf der Site verwendet wird, funktionieren die Post-/Put-Anforderungen einwandfrei.

Ich habe auf dieses Problem für ein bisschen festgefahren. Jeder Rat wäre hilfreich

Answer 1

Ich habe das gleiche Problem, aber es ist nicht Schienen.

fixiert ich das Problem durch proxy_set_header X-Forwarded-Proto https; in meinem nginx.config hinzufügen

location @videos { 
    proxy_pass http://videos; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header Host $http_host; 
    proxy_redirect off; 
    }