Rails InvalidAuthenticityToken with HTTPS + ELB

Question

私は自分のサイトでHTTPSを動作させようとしていますが、私はすべての投稿要求に対してActionController::InvalidAuthenticityTokenを取得しています。私はform_authenticity_paramとform_authenticity_tokenを記録していて、実際は違っています。

SSLはElastic Load Balancerで解決され、非SSL要求がWebアプリケーションに送信されます。予想されるCSRFトークンはCookieベースのセッションに格納されるため、HTTPとHTTPSのセッションでは異なるトークンが予想されます。サイトでHTTPを使用すると、POST/PUT要求はうまく動作します。

私は少しこの問題に立ち往生してきました。どんな助言も役に立ちます

Answer 1

私は同じ問題を抱えていますが、それはレールではありません。

私はあなたがこの問題を解決しました、私のnginx.configでproxy_set_header X-Forwarded-Proto https;を追加

location @videos { 
    proxy_pass http://videos; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header Host $http_host; 
    proxy_redirect off; 
    }