我对 csrf 和 nginx(外部 web 服务器是 apache 2.4)都不熟悉,但我很确定 CSRF 是我的问题,因为 discourse 在不登录的情况下运行正常,只有用于登录的 POST 请求在这里失败。我的中心 haproxy 的内部 IP 是 10.10.10.21,因此我在 web_only 容器的 discourse.conf 的 yml 中设置了
set_real_ip_from 10.10.10.21/24;
我也尝试使用默认的 127.0.0.1/24;,但两者在登录时都会导致相同的 403 错误。