Ruby on rails Rails | IP欺骗攻击
最近我在RubyonRails上收到了这样一个错误,但我不知道这是什么意思。非常感谢您的帮助Ruby on rails Rails | IP欺骗攻击,ruby-on-rails,ip,Ruby On Rails,Ip,最近我在RubyonRails上收到了这样一个错误,但我不知道这是什么意思。非常感谢您的帮助 ERROR: Failed to generate exception summary: ActionView::Template::Error: IP spoofing attack?! HTTP_CLIENT_IP="172.17.3.20" HTTP_X_FORWARDED_FOR="79.170.168.251" 编辑: 我在应用程序控制器中有这样一个函数 除非您实际上正在进行基于IP的授权
ERROR: Failed to generate exception summary:
ActionView::Template::Error: IP spoofing attack?! HTTP_CLIENT_IP="172.17.3.20" HTTP_X_FORWARDED_FOR="79.170.168.251"
编辑:
我在应用程序控制器中有这样一个函数
除非您实际上正在进行基于IP的授权,否则您可能会忽略这一点。这条消息告诉您的是,请求来自的IP与HTTP_X_FORWARDED_FOR header中传递的IP不同,这并不一定意味着这是一个欺骗。这有很多合理的原因,因此通常可以通过设置config.action\u dispatch.ip\u spoofing\u check=false来禁用欺骗检查
before_filter :ensure_domain
APP_DOMAIN = 'www.mysite.com'
def ensure_domain
if request.env['HTTP_HOST'] != APP_DOMAIN && Rails.env.production?
#HTTP 301 is a "permanent" redirect
redirect_to "https://#{APP_DOMAIN}#{request.path}", :status => 301
end
end