私は AppHarbor を使用していますが、CRSF (Cross-Site-Request-Forgery) チェックが失敗していたため、ユーザーが認証されていないという問題がありました。
問題は、使用されているカスタム CRSF_Header が AppHarbor に転送されていないことであることがわかりました (他のカスタム ヘッダーは転送されていましたが)。
問題は、名前に _ (アンダースコア) が含まれるヘッダーが AppHarbor 内部プロキシによって転送されないことです。
修正は、ヘッダー名を CRSF_Header から CRSF-Header に変更することでした。
私の質問は次のとおりです。これを行う別の方法はありますか? または、AppHarbor を使用する場合、ヘッダーで _ を避ける必要があります。
IIS と Cassini にはこれらのヘッダーに関する問題がないことに注意してください (これまでのところ、この問題は AppHarbor でのみ発生していました)。