Я пытаюсь решить эту проблему.Сообщение: обнаружена атака CSRF
У меня есть два cdn url abc.com, указывающие на elb1 и def.com, указывающие на elb2.
И ELB (elb1 и elb2), указывающие на тех же случаях EC2, которая является сбалансированной нагрузкой (EC2-А и EC2-B)
Я могу войти на сервер, который можно перемещаться из abc.com , но я не может войти на сервер, который переводится с def.com
def.com логин дает следующую ошибку.
Поскольку обе точки dns указывают на тот же EC2. Файлы Web.config одинаковы.
Message: CSRF attack detected.
Exception type: CMS.Protection.Web.UI.CsrfException
Stack trace:
at CMS.Protection.Web.UI.CsrfProtection.ThrowCsrfException(Exception innerException)
at CMS.Protection.Web.UI.CsrfProtection.OnPostMapRequestHandlerExecute(Object sender, EventArgs eventArgs)
at CMS.Base.AbstractHandler.CallEventHandler[TArgs](EventHandler`1 h, TArgs e)
at CMS.Base.AbstractHandler.Raise[TArgs](String partName, List`1 list, TArgs e, Boolean important)
at CMS.Base.SimpleHandler`2.RaiseExecute(TArgs e)
at CMS.Base.SimpleHandler`2.RaiseExecute(TArgs e)
at CMS.Base.SimpleHandler`2.StartEvent(TArgs e)
at System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()
at System.Web.HttpApplication.ExecuteStep(IExecutionStep step, Boolean& completedSynchronously)
Message: Error occurred during a cryptographic operation.
Exception type: System.Security.Cryptography.CryptographicException
Stack trace:
at System.Web.Security.Cryptography.HomogenizingCryptoServiceWrapper.HomogenizeErrors(Func`2 func, Byte[] input)
at CMS.Protection.Web.UI.CsrfProtection.OnPostMapRequestHandlerExecute(Object sender, EventArgs eventArgs)
Похоже, вы отправляете запросы с внешнего сайта –
Похоже, что машиныKeys не совпадают. Посмотрите на это: https://docs.kentico.com/k10/configuring-kentico/optimizing-website-performance/setting-up-web-farms/configuring-web-farm-servers#Configuringwebfarmservers-ConfiguringthemachineKeyelementinweb.config Может ли это укажите, какую версию HF вы используете? – bayotop
его kentico 10 последних – SmartestVEGA