Блог

Главная - Вопросы по программированию - Отключение проверки подмены ip в приложении Rails 3

Отключение проверки подмены ip в приложении Rails 3

#ruby-on-rails-3 #configuration #devise #environment-variables

#ruby-on-rails-3 #конфигурация #разработать #среда-переменные

Вопрос:

Проблема

Я получаю сообщение об ошибке:

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

когда некоторые люди посещают мое приложение Rails 3.0.10 и входят в систему или подтверждают свой адрес электронной почты. Я использую Devise.

Что я пробовал

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

Итак, внутри production.rb я добавил:

config.action_controller.ip_spoofing_check = false

Я также пытался добавить его в environment.rb :

 Things3::Application.configure do
  config.action_mailer.delivery_method = :smtp
  config.action_controller.ip_spoofing_check = false
end

Я все еще получаю ошибку. Чего мне не хватает?

Комментарии:

1. Я тоже ищу ответ на этот вопрос. Вы уверены, что беспокоиться не о чем?

2. Я собираюсь закрыть этот вопрос, потому что я добавил его в production.rb, и это фактически устранило проблему. Какая проблема у вас, Стефани?

Ответ №1:

Обратите внимание, что метод «config.action_controller.ip_spoofing_check=» имеет предупреждения об устаревании, начиная с версии 3.0, и теперь не будет работать в версии 3.2. Вместо этого используйте следующий вызов метода:

config.action_dispatch.ip_spoofing_check = false

Комментарии:

1. Вау, это верно по умолчанию?

2. Да, Натан. По умолчанию это значение true.

3. Новый вызов больше не работает, похоже, единственным решением является удаление вашего веб-сервера одним из двух тегов (HTTP_CLIENT_IP или X-FORWARDED-FOR) github.com/rails/rails/blob /…

4. Изначально у меня это не сработало при добавлении в environment.rb; но после добавления в application.rb это сработало (начиная с Rails 3.2.13).

Ответ №2:

Это сообщение в блоге может помочь: в нем объясняется, почему возникает эта ошибка, и как отключить подмену IP-адресов при сохранении проверки безопасности https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown

Комментарии:

1. Эта ссылка не работает, но найдена ссылка на уценку на странице автора GitHub: github.com/phinze/writeheavy.com/blob/master/_posts /…

Ответ №3:

Это начало работать у меня сразу после того, как я опубликовал это. Я допустил ошибку, тестируя его, когда добавил его в environment.rb .