Я добавил флаг безопасности: true для моих настроек для бэкэнд и смог войти в систему только в моем dev env, но не имел никакой удачи в производстве. Я продолжаю получать вышеуказанную ошибку. Любые идеи или направления, на которые вы могли бы указать мне?токен csrf: обнаружена атака CSRF. только для бэкэнда в производстве
0
A
ответ
0
Ошибка была связана с тем, что в моем представлении env у меня нет no_script_name, установленного в true, и запрос на вход поступает в приложение переднего конца, которое не распознает токен. Я установил субдомен с DirectoryIndex backend.php
, установленным в vhost. Задача решена.
Смежные вопросы
- 1. Атака токена Php csrf
- 2. настоящая атака CSRF?
- 3. CSRF-атака обнаружена при отправке данных с использованием ajax
- 4. CSRF Ошибка: токен CSRF отсутствует или неверен
- 5. Почему атака CSRF может быть предотвращена случайным секретным CSRF?
- 6. Django только отправляет токен csrf в формы?
- 7. Требуется токен CSRF?
- 8. Быстрый токен CSRF
- 9. laravel - токен CSRF всегда меняется
- 10. CSRF токен таймаут
- 11. токен Django csrf использует
- 12. Spring CSRF токен жизнь
- 13. флакон и токен csrf
- 14. Неисправен токен CSRF Braintree
- 15. Symfony2 - пустой токен CSRF
- 16. CSRF Неисправен токен
- 17. Отправить CSRF токен JavaScript
- 18. CSRF токен не найден
- 19. Кража CSRF токен
- 20. Как создать токен csrf в угловой ui
- 21. Включая CSRF токен в макете
- 22. Возможна ли атака JSON CSRF/Theft?
- 23. Playframework с CSRF: «токен CSRF не найден в сеансе»?
- 24. javax.servlet.ServletException: Возможная атака CSRF. См заголовка:
- 25. Вставить токен csrf для загрузки файла
- 26. CSRF токен в каждом ответе
- 27. Получить токен CSRF в тесте
- 28. Основы CSRF с SSL и CSRF Relatioship
- 29. Threadedcomments - токен csrf и user_name
- 30. Ошибка CSRF в производстве: ActionController :: InvalidCrossOriginRequest
Можете ли вы показать нам, как вы визуализируете форму? – Jan
это через плагин Guard, так что все автоматически. Значок становится включенным в форму. – Matt
Это заставило меня думать, хотя у меня нет no_script_name, установленного в true, я уверен, он пытается отправить форму на передний план. Я проведу тест и отправлю отчет. – Matt