0
バックエンド用の設定にsecurity:trueフラグを追加し、私のdev envでうまくログインできましたが、実稼働環境では何の不運もありませんでした。私は上記のエラーを取得し続けます。あなたが私に指摘できるアイデアや指示はありますか?csrfトークン:CSRF攻撃が検出されました。バックエンド用のみ
A
答えて
0
私の生産envではno_script_nameがtrueに設定されており、ログイン要求がトークンを認識しなかったフロントエンドアプリケーションに転送されていたため、エラーが発生しました。 vhostにDirectoryIndex backend.phpというサブドメインを設定しました。問題が解決しました。
関連する問題
- 1. CSRF攻撃をシミュレートします
- 2. CSRF攻撃を実証する方法
- 3. csrfトークンの使用
- 4. ajaxのCSRFトークン
- 5. フラスコとcsrfトークン
- 6. Flask-Security CSRFトークン
- 7. csrfトークン続き
- 8. csrfトークンdajaxice
- 9. CSRF攻撃を防ぐために、HTTPリファラー検証またはトークン検証を使用する必要がありますか?
- 10. Django 1.9 AJAXフォームCSRFトークン403エラー - 「CSRFクッキーが設定されていません」
- 11. CSRFトークンの生成
- 12. "CSRF検証に失敗しました。CSRFトークンがないか正しくありません。ジャンゴ
- 13. ジャンゴCSRFトークンがここ
- 14. ASP.NET MVCのAntiForgeryTokenはすべてのCSRF攻撃を防ぎますか?
- 15. DjangoとiOSのCSRFトークン
- 16. Angular2のHttp Laravel CSRFトークン
- 17. 考案正しいX-CSRFトークンが
- 18. ROP攻撃チェーンが引数として検出されない
- 19. csrfトークンをストライプに渡す
- 20. テストでCSRFトークンを取得
- 21. a)CSRFトークン+ SSLなしのHTTP認証、またはb)deviseでCSRFトークンを要求する方法
- 22. 私のwasp.net MVC 3 WebサイトがCSRF攻撃から保護されていることをテストする方法
- 23. は/ CSRFに反応:フォームや隠された入力を使用せずに戻るCSRFトークンを渡すと
- 24. エラーHTTPステータス403 - 無効なCSRFトークン「_csrf」リクエストパラメータまたは「X-CSRF-TOKEN」ヘッダーに「null」が見つかりました
- 25. csrfトークンのためにdjango +ワニスキャッシングが保存されていません
- 26. webHttpBindingを使用してWCFサービスに対してCSRF攻撃を実行することは可能ですか?
- 27. RailsクライアントのiPhoneアプリケーションのCSRFトークン
- 28. Django REST Framework CSRFが失敗しました:CSRFクッキーが設定されていません
- 29. CSRFトークン - 2つの要求=失敗?
- 30. Django CSRF形式のないトークン
フォームの表示方法を教えてください。 – Jan
ガードプラグインを経由しているので、すべて自動です。トークンはフォームに含まれています。 – Matt
それは私には思っていますが、私はno_script_nameをtrueに設定しました。フォームをフロントエンドに提出しようとしていると思います。私はテストと報告をします。 – Matt