Отключение проверки спуфинга ip в приложении Rails 3

Question

Проблема

Я получаю ошибку:

ActionDispatch::RemoteIp::IpSpoofAttackError (IP spoofing attack?!HTTP_CLIENT_IP="203.29.78.157"HTTP_X_FORWARDED_FOR="172.20.19.214, 116.50.58.180"):

когда некоторые люди посещают мое приложение Rails 3.0.10 и входят в систему или подтверждают свой адрес электронной почты. Я использую Devise.

Что я пробовал

http://pivotallabs.com/users/jay/blog/articles/1216-standup-4-7-2010-disabling-rails-ip-spoofing-safeguard

Так в production.rb я добавил:

config.action_controller.ip_spoofing_check = false

Я также пытался добавить его к environment.rb:

Things3::Application.configure do
  config.action_mailer.delivery_method = :smtp
  config.action_controller.ip_spoofing_check = false
end

Я все еще получаю ошибку. Чего мне не хватает?

Answer 1

Обратите внимание, что метод "config.action_controller.ip_spoofing_check =" имеет предупреждения об устаревании, начиная с 3.0, и теперь не будет работать на 3.2.Вместо этого используйте следующий вызов метода:

config.action_dispatch.ip_spoofing_check = false

Answer 2

Этот пост в блоге может помочь: он объясняет, почему возникает эта ошибка и как отключить спуфинг ip при сохранении проверки безопасности https://github.com/phinze/writeheavy.com/blob/master/_posts/2011-07-31-when-its-ok-to-turn-of-rails-ip-spoof-checking.markdown

Answer 3

Это начало работать для меня сразу после того, как я опубликовал это.Я сделал ошибку при тестировании, когда добавил в environment.rb.