ActionController::InvalidAuthenticityToken

Rails6の勉強を始めています。「Rails2で作ったものをRails4に載せ替えたもの」をRails6に載せ替えています。
localでのdevelopmentでは一応動くようになったので、AWS Linux2に載せたところで遊ばれています。
POSTが全て ActionController::InvalidAuthenticityToken でFATALします。
で、
ブラウザーにレスポンスが戻りません。
production.logではRenderなし。

無論、

<%= csrf_meta_tags %> はあります。
logには Parameters: {"authenticity_token"=>"reIhNlVOg0。。。があります。

どの辺りを調べたらよいか助言お願いします。

login時のlogを載せます。

I, Started POST "/users/sign_in" for 127.0.0.1 at 2020-12-07 11:29:58 +0000
I, INFO -- : Processing by Devise::SessionsController#create as HTML
I, INFO -- :   Parameters: {"authenticity_token"=>"ACxsQZ....ZC8Wg==", "user"=>{"username"=>"dezawa", "password"=>"[FILTERED]", "remember_me"=>"0"}, "com
mit"=>"Log in"}
W,  HTTP Origin header (http://www.example.com) didn't match request.base_url (http://www)
I, INFO -- :  Completed 422 Unprocessable Entity in 1ms (ActiveRecord: 0.0ms | Allocations: 357)
F, FATAL -- : ActionController::InvalidAuthenticityToken (ActionController::InvalidAuthenticityToken):

下から３行目の W がちょっと気にはなってます。nginxのupstreamが顔をだしていｒ，、、

行動規範の内容に同意します

回答1件

ベストアンサー

調べただけですが、下記は設定済みでしょうか？

ruby
1class Api::TasksController < ApplicationController
2protect_from_forgery #追記
3（略）

参考　https://qiita.com/_ayk_study/items/88269643c675fd4ca975

投稿2020/12/08 05:06

no1knows

総合スコア3365

winterboum

2020/12/08 08:27

ありがとうございます。ビンゴでした。なぜdevelopmentでｈ通るんだ、、、、

no1knows

2020/12/08 10:10

それはよかったです。僕にはあまり理解できませんでしたが、下記の記事などがヒントになるのかもしれないので共有しておきます。 http://kamina-dev.hatenablog.com/entry/2017/12/15/091043 いつもありがとうございます！！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.38%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

ActionController::InvalidAuthenticityToken

関連した質問