0

我正在使用 AppHarbor,但由于 CRSF(Cross-Site-Request-Forgery)检查失败,我的用户都没有通过身份验证。

我发现问题在于使用的自定义 CRSF_Header 没有被转发到我的 AppHarbor(即使其他自定义标头是)

事实证明,问题在于名称上带有 _(下划线)的标头没有被 AppHarbor 内部代理转发。

然后修复方法是将标头名称从 CRSF_Header 重命名为 CRSF-Header。

我的问题是:还有其他方法可以做到这一点吗?或者我在使用 AppHarbor 时必须避免在标题上使用 _。

请注意,IIS 和 Cassini 对这些标头没有问题(到目前为止,我只在 AppHarbor 中遇到过这个问题)

4

1 回答 1

0

好的,我发现这篇 AppHarbor 文章证实了这一点:http: //support.appharbor.com/discussions/problems/5442-custom-http-header-not-reaching-the-application

令人讨厌的是,当我遇到此问题时,AppHarbor 讨论搜索无法正常工作,因为我在搜索该文章时没有看到该文章

于 2012-10-04T15:18:45.580 回答