TransWikia.com

RaisのomniauthでGoogleログインのコールバック時に403エラーとなる

スタック・オーバーフロー Asked by Nobuyuki Morii on December 23, 2021

RaisのomniauthでGoogleログインの実装を行っており、ローカル環境では正常に動作しています。
サーバー環境(CentOS, Nginx)ではGoogleの認証後に以下のようなURLにコールバックされた時、403エラーが表示されてしまいます。

https://dummy.com/auth/google_oauth2/callback?xxxxxxx&scope=email+https%3A%2F%2Fwww.googleapis.com&xxxxx

403 Forbiddenの状況

403 Forbiddenの状況

調査を進める中で、omniauthやGoogleログインに関わらず、以下のように「://」を含むURLにアクセスすると、同様のエラーが発生することが分かりました。

(非エンコード)
https://dummy.com/?a=https://
(エンコード)
https://dummy.com/?a=https%3A%2F%2F

クエリパラメーターに :// を含むアクセスを禁止するようなサーバーのセキュリティー関係の設定があるのかなと思っているのですが、思い当たる設定がある方がいたら、教えて頂けませんか。

なお、この問題に関するRailsやNginxのエラーログやアクセスログへの出力はありません。

環境

CentOS7
Nginx
Rails

One Answer

調査の結果、AWSのWAFの設定で :// を含むURLをブロックしていたのが問題でした。

Answered by Nobuyuki Morii on December 23, 2021

Add your own answers!

Ask a Question

Get help from others!

© 2024 TransWikia.com. All rights reserved. Sites we Love: PCI Database, UKBizDB, Menu Kuliner, Sharing RPP