ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる

 

<前のページ |  1  |  2  

goichi > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/3 22:40
CSRFエラーの発生理由を考えると、画像とは別の話のような気はしていますが、ちょっと前に同じような話があって、JQueryで二重クリックを(強制的に)できないようにしたら、改善したような事がありました。
あとは(オススメできないですが)、CSRF対策自体を無効にするという方法もありそうです。
ryuring > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/4 20:14
こんばんは。

調査したところ、ファイルアップロードが原因となっていました。
ファイルアップロードの際に、毎回CSRFトークンの更新を行うのですが、記事保存時にも、そのトークンを利用していた為、既に消費したトークンとして判断され、エラーとなっていたようです。
修正パッチを準備しましたのでご利用ください。
http://project.e-catchup.jp/issues/19415

編集後は、ユーティリティメニューより、アセットファイルの再配置を行ない、ブラウザキャッシュをクリアするのをお忘れずに!

Twitter:@ryuring
baserCMS総合サービスサイト ビーコミ

dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/5 9:06
おはようございます。

早速の対応ありがとうございました。

修正パッチを適用し、
ユーティリティメニューより、アセットファイルの再配置を行ない、
ブラウザキャッシュをクリアしたところ、
該当のエラーメッセージは表示されなくなりました。

これで、ブログの編集がスムーズになりました。

■ BaserCMSのバージョン:4.0.9
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

 

<前のページ |  1  |  2  

ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
18 人のユーザが現在オンラインです。 (16 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 18