Ich versuche HTTPS für meine Website zu arbeiten, aber ich bekomme für alle Postanforderungen. Ich habe die form_authenticity_param
und form_authenticity_token
geloggt und sie sind tatsächlich anders.Rails InvalidAuthenticityToken mit HTTPS + ELB
Das SSL wird im Elastic Load Balancer aufgelöst, und eine Nicht-SSL-Anforderung wird an die Webanwendung gesendet. Das erwartete CSRF-Token wird in der Cookie-basierten Sitzung gespeichert, sodass die Sitzungen für HTTP und HTTPS unterschiedliche Tokens zu erwarten scheinen. Wenn HTTP auf der Site verwendet wird, funktionieren die Post-/Put-Anforderungen einwandfrei.
Ich habe auf dieses Problem für ein bisschen festgefahren. Jeder Rat wäre hilfreich
Haben Sie dieses Problem beheben? – Bastiano
Ist dein Problem mit 'devise/sign_in' oder mit irgendeiner anderen Form? –