2015年6月3日 星期三

An ActionDispatch::RemoteIp::IpSpoofAttackError 10.xx.xx.xx

發生環境 Ruby 1.9.3 and Rails 3.2.20
若是你要讓 10.xxx.xxx.xxx 的ip 可以通過驗證.

方法一: config.action_dispatch.ip_spoofing_check = false 方法二: class ActionDispatch::RemoteIp self.send :remove_const, "TRUSTED_PROXIES" TRUSTED_PROXIES = %r{ ^127\.0\.0\.1$ | ^(172\.(1[6-9]|2[0-9]|3[0-1]) | 192\.168 x)\. } end
若是在 rails 4.0 以上, 可以用下列方式.
config.action_dispatch.trusted_proxies = %r{ ^127\.0\.0\.1$ | ^(172\.(1[6-9]|2[0-9]|3[0-1]) | 192\.168 x)\. }

參考資訊: https://meta.discourse.org/t/all-of-my-internal-users-show-as-coming-from-127-0-0-1/6607

【下列文章您可能也有興趣】

沒有留言: