Rails InvalidAuthenticityToken with HTTPS + ELB

Question

Я пытаюсь заставить HTTPS работать на моем сайте, но я получаю ActionController::InvalidAuthenticityToken для всех запросов по почте. Я зарегистрировал form_authenticity_param и form_authenticity_token, и они на самом деле разные.

SSL разрешен на балансировщике эластичных нагрузок, и в веб-приложение отправляется запрос без SSL. Ожидаемый токен CSRF хранится в сеансе на основе файлов cookie, поэтому сеансы для HTTP и HTTPS, похоже, ожидают разные токены. При использовании HTTP на сайте запросы post/put работают нормально.

Я немного застрял в этой проблеме. Любые советы были бы полезны

Answer 1

У меня такая же проблема, но это не рельсы.

Я установил эту проблему путем добавления proxy_set_header X-Forwarded-Proto https; в моей nginx.config

location @videos { 
    proxy_pass http://videos; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header X-Forwarded-Proto https; 
    proxy_set_header Host $http_host; 
    proxy_redirect off; 
    }