herokuデプロイメントでdelayed_job gemを使用しています。数ヶ月間うまくいきましたが、突然mydomain.com/delayed_jobにアクセスしようとすると、「禁止されています」というメッセージが表示されます。Delayed_Job on Herokuで「禁止」エラーが表示される
herokuログをチェックすると、エラーは表示されませんが、ページが要求されたことを示しています。
なぜこのようなことが起こりますか?それまではうまくいきましたので、特に混乱しています。
herokuデプロイメントでdelayed_job gemを使用しています。数ヶ月間うまくいきましたが、突然mydomain.com/delayed_jobにアクセスしようとすると、「禁止されています」というメッセージが表示されます。Delayed_Job on Herokuで「禁止」エラーが表示される
herokuログをチェックすると、エラーは表示されませんが、ページが要求されたことを示しています。
なぜこのようなことが起こりますか?それまではうまくいきましたので、特に混乱しています。
最後に、別のブラウザで同じページにアクセスしようとしましたが、動作します。したがって、エラーはローカルブラウザのキャッシュと関係している可能性があります。
私もこれを持っていました。 the problem described in this issueと似ているようです。 CSRFの保護は偽陽性になります。
私の場合は開発時にDelayedWebAdminを使用するだけなので、セッション保護を無効にするイニシャライザを作成しました。これはおそらく、生産に悪い考えが、ここでは開発でそれを無効にする方法ですになります。
config/initializers/delayed_job_web.rb
:
if Rails.env.development?
class DelayedJobWeb
disable :sessions
set :protection, false
end
end