在登台和生产环境中单击“立即入队”时获得“禁止”。
使用 'rails'、'5.1.6'、sidekiq-cron (1.0.4),它使用 fugit (~> 1.1) 和 sidekiq (>= 4.2.1)
我可以从sidekiq-cron 问题 60和sidekiq-cron 问题 61中看到,这个问题很久以前就得到了解决,但仍然遇到同样的问题。
1 回答
0
Sidekiq::Web 使用 Rack::Protection 来保护应用程序免受典型的 Web 攻击(例如 CSRF、XSS 等)。如果发现请求不满足安全要求,Rack::Protection 将使会话无效并引发“禁止”错误。一种可能的情况是应用程序在反向代理后面工作,并且没有将重要的标头传递给它(X-Forwarded-For,X-Forwarded-Proto)。
好吧,在花了足够的时间弄清楚问题之后。这对我有帮助。
Nginx 配置:
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Connection '';
proxy_pass http://app;
#proxy_set_header X-Forwarded-Ssl on; # Optional
#proxy_set_header X-Forwarded-Port $server_port;
#proxy_set_header X-Forwarded-Host $host;
其他对我不起作用但对其他人有用的解决方案:
于 2018-11-02T09:40:23.510 回答