【问题标题】:"Can't verify CSRF token authenticity" after new build on Heroku (Rails)在 Heroku(Rails)上新建后“无法验证 CSRF 令牌的真实性”
【发布时间】:2020-10-22 08:31:30
【问题描述】:

在新部署后,所有 POST 请求开始抛出错误 422 和“无法验证 CSRF 令牌真实性”。

我回滚到之前的部署并开始工作。我怀疑代码库有错误(你什么都没有看起来很奇怪)。所以恢复到与有效构建完全相同的代码。再次推动,但没有帮助。

试过了:

  • 构建与运行的 las deploy 完全相同的代码。
  • 不同的浏览器、隐身模式、擦除 cookie
  • 更改 SECRET_KEY_BASE
  • 重启服务器

感谢任何建议。

使用导轨 5.0.7.2

【问题讨论】:

    标签: ruby-on-rails heroku csrf


    【解决方案1】:

    它是 Rails5 + Heroku + CloudFlare,如下所述:

    http://til.obiefernandez.com/posts/875a2a69af-cloudflare-flexible-ssl-mode-breaks-rails-5-csrf

    “解决方案很简单。确保您在 Heroku(或您在提供 Rails 应用程序的任何地方)上使用 SSL 和 HTTPS。将 Cloudflare SSL 设置为完整模式。问题已解决。”

    【讨论】:

      猜你喜欢
      • 2015-08-21
      • 2020-06-20
      • 2017-07-15
      • 2015-07-24
      • 2014-06-16
      • 2012-05-08
      • 2015-12-29
      • 2023-03-26
      • 2016-09-17
      相关资源
      最近更新 更多