2
我試圖讓HTTPS爲我的網站工作,但我對所有的發佈請求都收到了ActionController::InvalidAuthenticityToken
。我登錄了form_authenticity_param
和form_authenticity_token
,它們實際上是不同的。使用HTTPS + ELB的Rails InvalidAuthenticityToken
在Elastic Load Balancer中解析SSL,並向Web應用發送非SSL請求。預期的CSRF令牌存儲在基於cookie的會話中,因此HTTP和HTTPS的會話似乎期望不同的令牌。在網站上使用HTTP時,post/put請求可以正常工作。
我一直在這個問題上停留了一下。任何建議將有幫助
你解決這個問題? – Bastiano
你是否遇到過'devise/sign_in'或其他任何形式的問題? –