Пользовательские заголовки HTTP исчезают через HTTPS в обоих приложениях Rails 3 и Android Mobile

1

Быстрый фон. У меня есть веб-служба Rails 3, веб-клиент Rails 3 и мобильное приложение Android. Клиенты отправляют токен аутентификации в http-заголовок веб-службы.

Прежде чем HTTPS был включен, все работало нормально. HTTPS включается и перестает работать. Мой пользовательский заголовок не делает этого больше. Когда я впервые столкнулся с этим, я работал с Android-приложением и предположил, что это особенность Android. Я, наконец, сдался и просто должен был взломать его, отправив токен auth в параметрах POST/GET. Теперь, когда я вернусь к веб-клиенту rails, у меня такая же проблема. Заголовок просто не проходит.

В случае веб-клиента rails он даже на том же сервере.

Я не могу найти абсолютно никакой информации об этом. Может ли кто-нибудь помочь?

Теги:
ssl
https

2 ответа

0

Старый вопрос, но позвольте мне сказать это здесь.

Я заметил эту проблему также и в HTTPS, но заголовки HTTP_AUTHORIZATION делают это. Таким образом, вы можете использовать это вместо пользовательских заголовков.

Я также хотел бы знать, почему это происходит.

Поделиться
  • 0
    Я просто попытался передать пользовательский заголовок в Rails 3.2, используя "curl -k --header" authorization: authorization "--header" custom-header: custom_header ". Проверка request.env, HTTP_AUTHORIZATION и HTTP_CUSTOM_HEADER прошла успешно.
  • 0
    Я отредактировал свой ответ, чтобы сказать, что это происходит только в HTTPS. Вы тестируете это в HTTPS? в обычном HTTP все заголовки делают это.
Показать ещё 1 комментарий
0

Не уверен, что это связанное, но по SSL-соединение библиотека обычно требует надежного источника и действительного сертификата. Говорят ли журналы о сертификате?

Поделиться
  • 0
    Я еще раз посмотрю. Спасибо!

Ещё вопросы

Сообщество Overcoder
Наверх
Меню