ActionCable内でRedisに保存したセッションからログインユーザーデータを取得する - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
ELB + Rackアプリケーションでセッションが消える問題 - Qiita
経緯 (フレームワークのバージョンアップに伴う) Rackのバージョンアップを行ったときに、ELBを使ったログイン認証があるアプリケーションでログインができなくなるという事態に陥りました。 問題の原因 ELBは背後のEC2へHTTPリクエストを中継するときにHTTP_X_FORWARDED_FORヘッダを付加しHTTP_X_REAL_IPヘッダを自身のIPに書き換えるのですが、これがrack-protectionのRack::Protection::IPSpoofingに引っかかっており、セッションが破棄されていました。 https://github.com/rkh/rack-protection/blob/v1.5.3/lib/rack/protection/ip_spoofing.rb#L14-20 おまけ NKT (長く苦しい戦い) 〜不具合調査から原因解明まで〜 経緯にも書きました
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
