Amazon EC2 でホストされている Rails アプリケーションがあります。このアプリケーションは、Rails 3.1 で導入された has_secure_password 認証機能 (Railscasts エピソード 250 で説明) を使用します。この機能は、bcrypt-ruby gem によって有効になります。
アプリケーションを指すように GoDaddy CNAME レコードを設定します。その後、DNS を介してアプリケーションを呼び出すと、認証のログイン機能は Chrome と Mozilla で正常に機能します。ただし、IE および Safari の場合、ログイン フォームは空白に戻り (有効な資格情報が指定されている場合)、スタック トレース内に次のエラーが表示されます。
警告: CSRF トークンの信頼性を検証できません
興味深いことに、IE で同じブラウザーで別のタブをポップアップし、EC2 正規名を介してアプリケーションを呼び出すと、認証は正常に機能します。そして、最初のブラウザも正しく認証されます。
代わりに A レコードを設定する必要がありますか? Rails 3.1 以降の認証でこの動作を見たことがありますか?
注: application.html ヘッダー内に <%= csrf_meta_tags %> があります。