لست على دراية بأمور csrf وأيضًا ليس nginx (خادم الويب الخارجي هو Apache 2.4)، ولكني متأكد تمامًا من أن CSRF هي مشكلتي هنا حيث أن discourse يعمل بشكل جيد بدون تسجيل دخول وفقط طلبات POST التي تُستخدم لتسجيل الدخول تفشل هنا. عنوان IP الداخلي لخادم haproxy المركزي الخاص بي هو 10.10.10.21، لذلك وضعت
set_real_ip_from 10.10.10.21/24;
في ملف yml الخاص بـ discourse.conf في حاوية web_only. لقد جربت أيضًا باستخدام الإعداد الافتراضي 127.0.0.1/24؛ ولكن كلاهما يؤدي إلى نفس خطأ 403 عند تسجيل الدخول.