#ruby-on-rails-3 #configuration #devise #environment-variables
#ruby-on-rails-3 #конфигурация #разработать #среда-переменные
Вопрос:
Проблема
Я получаю сообщение об ошибке:
ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):
когда некоторые люди посещают мое приложение Rails 3.0.10 и входят в систему или подтверждают свой адрес электронной почты. Я использую Devise.
Что я пробовал
Итак, внутри production.rb
я добавил:
config.action_controller.ip_spoofing_check = false
Я также пытался добавить его в environment.rb
:
Things3::Application.configure do
config.action_mailer.delivery_method = :smtp
config.action_controller.ip_spoofing_check = false
end
Я все еще получаю ошибку. Чего мне не хватает?
Комментарии:
1. Я тоже ищу ответ на этот вопрос. Вы уверены, что беспокоиться не о чем?
2. Я собираюсь закрыть этот вопрос, потому что я добавил его в production.rb, и это фактически устранило проблему. Какая проблема у вас, Стефани?
Ответ №1:
Обратите внимание, что метод «config.action_controller.ip_spoofing_check=» имеет предупреждения об устаревании, начиная с версии 3.0, и теперь не будет работать в версии 3.2. Вместо этого используйте следующий вызов метода:
config.action_dispatch.ip_spoofing_check = false
Комментарии:
1. Вау, это верно по умолчанию?
2. Да, Натан. По умолчанию это значение true.
3. Новый вызов больше не работает, похоже, единственным решением является удаление вашего веб-сервера одним из двух тегов (HTTP_CLIENT_IP или X-FORWARDED-FOR) github.com/rails/rails/blob /…
4. Изначально у меня это не сработало при добавлении в environment.rb; но после добавления в application.rb это сработало (начиная с Rails 3.2.13).
Ответ №2:
Это сообщение в блоге может помочь: в нем объясняется, почему возникает эта ошибка, и как отключить подмену IP-адресов при сохранении проверки безопасности https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown
Комментарии:
1. Эта ссылка не работает, но найдена ссылка на уценку на странице автора GitHub: github.com/phinze/writeheavy.com/blob/master/_posts /…
Ответ №3:
Это начало работать у меня сразу после того, как я опубликовал это. Я допустил ошибку, тестируя его, когда добавил его в environment.rb
.