Я пытаюсь заставить HTTPS работать на моем сайте, но я получаю ActionController::InvalidAuthenticityToken
для всех запросов по почте. Я зарегистрировал form_authenticity_param
и form_authenticity_token
, и они на самом деле разные.Rails InvalidAuthenticityToken with HTTPS + ELB
SSL разрешен на балансировщике эластичных нагрузок, и в веб-приложение отправляется запрос без SSL. Ожидаемый токен CSRF хранится в сеансе на основе файлов cookie, поэтому сеансы для HTTP и HTTPS, похоже, ожидают разные токены. При использовании HTTP на сайте запросы post/put работают нормально.
Я немного застрял в этой проблеме. Любые советы были бы полезны
ли вы решить эту проблему? – Bastiano
Проблема с 'devise/sign_in' или с любой другой формой? –