https प्ले के लिए XForwardedSupport! Heroku पर समर्थन

Question

मैं हेरोकू पर एक ऐप तैनात कर रहा हूं और यह निर्धारित करने की कोशिश कर रहा हूं कि अनुरोध में आने वाला अनुरोध सुरक्षित है (request.secure)। यह शुरुआत में उसकेोकू पर झूठा लौट रहा है क्योंकि nginx एसएसएल काम को संभालता है और ऐप सर्वर पर सादा http पर संचार करता है। तो जाने के लिए खेलने हेडर है कि है पता है कि यह एक सुरक्षित अनुरोध मैं जोड़ने है पढ़ें:

XForwardedSupport = 127.0.0.1

के रूप में खेलने के संदेश बोर्डों में सिफारिश की application.conf करने के लिए। हालांकि, फिर सभी अनुरोध (छवियों को छोड़कर) कोई त्रुटि के साथ विफल। ऐसा लगता है कि यह प्ले लॉग को हिट करने से पहले कुछ मौलिक हो रहा है। क्या किसी ने इसका अनुभव किया है?

Answer 1

मुझे नहीं लगता कि Play XForwardedSupport कॉन्फ़िगरेशन पैरामीटर के माध्यम से हेरोोक पर अनुरोधों को अग्रेषित (प्रॉक्सी) के तरीके का समर्थन करता है। उसे हेरोकू लोड बैलेंसर के पते पर सेट करने की आवश्यकता होगी और उस प्री-रनटाइम को कॉन्फ़िगर करने का कोई तरीका नहीं है। इसके बजाय, आपको यह निर्धारित करने के लिए x-forwarded-proto अनुरोध शीर्षलेख को देखना चाहिए कि हेर्कू लोड बैलेंसर का अनुरोध http या https के माध्यम से था या नहीं। शायद कुछ ऐसा हो सकता है:

Boolean secure = false; 
    if (request.headers.get("x-forwarded-proto") != null) { 
     secure = request.headers.get("x-forwarded-proto").values.contains("https"); 
    } 
    System.out.println("secure = " + secure); 

बीटीडब्ल्यू: हेरोकू का देवदार ढेर Nginx का उपयोग नहीं करता है। यह MochiWeb, एक एरलांग-आधारित वेब सर्वर का उपयोग करता है।

Answer 2

https://play.lighthouseapp.com/projects/57987/tickets/1406-play-123-124-playmvcrouter-does-not-fully-support-proxied-ssl#ticket-1406-4

पर @Dan Carley टिकट से बताया के रूप में जब Heroku पर होस्टिंग, (के रूप में मिरको द्वारा बताया) application.conf कार्यों में XForwardedSupport=all की स्थापना।

Answer 3

thnx बड़ा समय! आपने Heroku + play के साथ संघर्ष के घंटे बचाए! मैं पुष्टि कर सकता है कि Heroku SIGTERM