エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
ELB + Rackアプリケーションでセッションが消える問題 - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
ELB + Rackアプリケーションでセッションが消える問題 - Qiita
経緯 (フレームワークのバージョンアップに伴う) Rackのバージョンアップを行ったときに、ELBを使ったロ... 経緯 (フレームワークのバージョンアップに伴う) Rackのバージョンアップを行ったときに、ELBを使ったログイン認証があるアプリケーションでログインができなくなるという事態に陥りました。 問題の原因 ELBは背後のEC2へHTTPリクエストを中継するときにHTTP_X_FORWARDED_FORヘッダを付加しHTTP_X_REAL_IPヘッダを自身のIPに書き換えるのですが、これがrack-protectionのRack::Protection::IPSpoofingに引っかかっており、セッションが破棄されていました。 https://github.com/rkh/rack-protection/blob/v1.5.3/lib/rack/protection/ip_spoofing.rb#L14-20 おまけ NKT (長く苦しい戦い) 〜不具合調査から原因解明まで〜 経緯にも書きました