在Rails 3应用程序中关闭ip欺骗检查

Question

问题

我得到了错误：

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

当一些人访问我的Rails 3.0.10应用程序并登录或确认他们的电子邮件地址时。我在用设计。

我试过什么

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

因此，在production.rb中，我添加了：

config.action_controller.ip_spoofing_check = false

我也尝试过将它添加到environment.rb中

Things3::Application.configure do
  config.action_mailer.delivery_method = :smtp
  config.action_controller.ip_spoofing_check = false
end

我还是会犯错误。我遗漏了什么？

Answer 1

请注意，方法"config.action_controller.ip_spoofing_check=“从3.0开始就有不推荐的警告，现在在3.2上不起作用了。使用以下方法调用：

config.action_dispatch.ip_spoofing_check = false

Answer 2

这篇博文可能会有所帮助:它解释了为什么会发生此错误，以及如何在保留安全检查https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown的同时禁用ip欺骗。

Answer 3

这件事在我发出去后就开始对我起作用了。当我将它添加到environment.rb时，我测试它时犯了一个错误。