ファイルをアップロードで貼付→2枚目以降でアップロード失敗→CSRF対策によるエラーで保存できなくなる

Garyuten > ファイルをアップロードで貼付→2枚目以降でアップロード失敗→CSRF対策によるエラーで保存できなくなる @ 2017/1/26 23:33
■ BaserCMSのバージョン:3.0.12
■ レンタルサーバー名:kagoya
■ スマートURLの利用: [ON]
■ 設置フォルダ: [ドキュメントルート]
■ 利用しているデータベース: [MySQL]
■ PHPスキル(自己評価): [ C ]

■ Uploader(アップローダー) 3.0.12

Uploaderは以下を参考にして更新済
http://forum.basercms.net/modules/newbb/viewtopic.php?viewmode=flat&topic_id=2706&forum=8



▼現象発生の手順

以下の手順で、高い確率で編集途中のブログ記事は保存できなくなります。

1. ブログ記事にファイルアップローダーで画像1枚目をアップし記事本文に貼付ける
2. 同様に2枚目をファイルアップローダーでアップする
3. ajaxで以下のエラーが出て、2枚目のアップは失敗

jquery-1.7.2.min.js:3 POST http://hash.city.fukuoka.lg.jp/admin/uploader/uploader_files/ajax_upload 400 (Bad Request)
trigger @ jquery-1.7.2.min.js:3
(anonymous) @ jquery-1.7.2.min.js:3
each @ jquery-1.7.2.min.js:2
each @ jquery-1.7.2.min.js:2
trigger @ jquery-1.7.2.min.js:3
f.fn.(anonymous function) @ jquery-1.7.2.min.js:3
$.fn.upload @ VM1187:9
$.bcToken.check.hideLoader @ VM1184:137
check @ jquery.bcToken.js:56
uploaderFileFileChangeHandler @ VM1184:132
dispatch @ jquery-1.7.2.min.js:3
i @ jquery-1.7.2.min.js:3


4. この状態で「保存」すると以下のエラーメッセージが出て、結果的に記事が保存されない

引用:
不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。

エラー: The request sent to the address '/admin/blog/blog_posts/edit/*/***' was invalid.




回避策として、1枚アップして保存、1枚アップして保存を繰り返してます。
akillerbee > Re: ファイルをアップロードで貼付→2枚目以降でアップロード失敗→CSRF対策によるエラーで保存できなくなる @ 2017/1/27 11:08
こんにちはakillerbeeです。

私のほうでも確認しておりますが
2、3が再現できておりません。

3.0.11.1から3.0.12にバージョンアップしたなどの経緯はありますか?

ブログ記事編集画面で保存前確認を一度押下すると保存時にCSRF対策エラーが発生するようで
こちらはトークンが被ることによるものでdev版であれば現在解消されている事象のようです。
Garyuten > Re: ファイルをアップロードで貼付→2枚目以降でアップロード失敗→CSRF対策によるエラーで保存できなくなる @ 2017/2/8 17:09
akillerbeeさん、ご回答ありがとうございます。
ご返信遅れてすいませんm(_ _)m

引用:
3.0.11.1から3.0.12にバージョンアップしたなどの経緯はありますか?


はい、あります!まさしくこのバージョンアップ以降で起きるようになりました。

引用:
dev版であれば現在解消されている事象のようです。

そうなんですね!
dev版はgithubのこちらのものになりますでしょうか?
https://github.com/baserproject/basercms/tree/dev-3


3.0.12は3系の安定版として認知されてるので、問題が修正されたならバージョンアップしたものを配布してほしいなと思いました(^_^;)
ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
7 人のユーザが現在オンラインです。 (7 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 7