私は自分のサイトでHTTPSを動作させようとしていますが、私はすべての投稿要求に対してActionController::InvalidAuthenticityToken
を取得しています。私はform_authenticity_param
とform_authenticity_token
を記録していて、実際は違っています。Rails InvalidAuthenticityToken with HTTPS + ELB
SSLはElastic Load Balancerで解決され、非SSL要求がWebアプリケーションに送信されます。予想されるCSRFトークンはCookieベースのセッションに格納されるため、HTTPとHTTPSのセッションでは異なるトークンが予想されます。サイトでHTTPを使用すると、POST/PUT要求はうまく動作します。
私は少しこの問題に立ち往生してきました。どんな助言も役に立ちます
によって問題を修正しましたか? – Bastiano
'devise/sign_in'や他の形式の問題はありますか? –