自定义 HTTP 标头在 Rails 3 和 Android 移动应用程序中通过 HTTPS 消失

Question

快速背景。我有 Rails 3 Web 服务、Rails 3 Web 客户端和 Android 移动应用程序。客户端将 http 标头中的身份验证令牌发送到 Web 服务。

在启用 HTTPS 之前，一切正常。 HTTPS 已打开，并且停止工作。我的自定义标头不再有效。当我第一次遇到这个问题时，我正在使用 Android 应用程序，并假设它是 Android 特定的东西。我最终放弃了，只能通过在 POST/GET 参数中发送身份验证令牌来破解它。现在我回到了 Rails Web 客户端，但我遇到了同样的问题。标题根本无法通过。

对于 Rails Web 客户端，它甚至位于同一服务器上。

我完全找不到这方面的信息。有人可以帮忙吗？

Answer 1

不确定这是否相关，但通过 SSL 连接，库通常需要可信源和有效证书。日志有关于证书的信息吗？

Answer 2

老问题，但让我把这个放在这里。

我在 HTTPS 中也注意到了这个问题，但是 HTTP_AUTHORIZATION 标头确实解决了这个问题。因此您可以使用它来代替自定义标头。

我也想知道为什么会出现这种情况。