ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる

 

 1  |  2   | 次のページ>

dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/5 9:06
おはようございます。

早速の対応ありがとうございました。

修正パッチを適用し、
ユーティリティメニューより、アセットファイルの再配置を行ない、
ブラウザキャッシュをクリアしたところ、
該当のエラーメッセージは表示されなくなりました。

これで、ブログの編集がスムーズになりました。

■ BaserCMSのバージョン:4.1.1
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

ryuring > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/4 20:14
こんばんは。

調査したところ、ファイルアップロードが原因となっていました。
ファイルアップロードの際に、毎回CSRFトークンの更新を行うのですが、記事保存時にも、そのトークンを利用していた為、既に消費したトークンとして判断され、エラーとなっていたようです。
修正パッチを準備しましたのでご利用ください。
http://project.e-catchup.jp/issues/19415

編集後は、ユーティリティメニューより、アセットファイルの再配置を行ない、ブラウザキャッシュをクリアするのをお忘れずに!

Twitter:@ryuring
baserCMS総合サービスサイト ビーコミ

goichi > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/3 22:40
CSRFエラーの発生理由を考えると、画像とは別の話のような気はしていますが、ちょっと前に同じような話があって、JQueryで二重クリックを(強制的に)できないようにしたら、改善したような事がありました。
あとは(オススメできないですが)、CSRF対策自体を無効にするという方法もありそうです。
dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/12/1 10:04
おはようございます。
いつもこのフォーラムではお世話になっています。

さて、以前から発生していたこの症状ですが、
4.0.9にしてから、
ブログに写真を3枚挿入した程度で発生するようになりました。

今回も確実に3枚で発生というわけではないので再現性がないのですが、
確実に以前より頻発しています。

対策としては1枚写真を挿入で保存しているとこです。
何か対策はないものでしょうか・・・

■ BaserCMSのバージョン:4.1.1
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/5/8 9:34
写真の容量は1枚が100KB程度の写真です。
ブログの1つの記事に30枚以上挿入することもあります。

再現テストをしていないので、正確にはわかりませんが、
1枚写真を入れて、コメントを書くを10回程度繰り返すと、
発生している雰囲気です。

今度は、写真アップロードの操作回数を数えて再現できるか試してまた報告します。

■ BaserCMSのバージョン:4.1.1
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

goichi > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/5/7 21:27
引用:
ブログで、写真を10枚以上挿入すると、このエラーが発生するように思えます。

毎回ではないですよね?
写真のサイズ(アップロード時のファイルサイズ)などが関係しているような雰囲気ですか?
dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/5/7 14:10
こんにちは。

その後、ブラウザを変更して作業を行ってみました。
ブログの新規記事で写真を挿入しながら作業(15〜30分くらい)して、
保存を押したところ、同じエラーが発生しました。

ブラウザの変更しても同様のエラーは発生するようです。

ブログで、写真を10枚以上挿入すると、このエラーが発生するように思えます。
1時間や数時間かけて記事を編集してないので、もしかして、
このアップローダープラグインで写真ファイルを挿入する作業を繰り返すことが原因でしょうか・・・

■ BaserCMSのバージョン:4.1.1
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

goichi > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/5/3 20:36
引用:
よく発生すると思います。

毎回でないのが、気になりますよね。
作業時間が長いと発生する可能性もあると思いますが、baserCMSのCSRFの設定時間は数時間単位だったと思うので、時間ではないかも知れないですね。

引用:
しばらくブラウザは変更して試してみます。

その後、いかがでしょうか。
ブラウザを変えて実際に問題発生の頻度が下がったなどあれば、何かのヒントになるかも知れません。
dbkaiyu > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/4/29 17:34
こんにちは。

私の場合、ブログの新規記事編集時にも起きるので、
新規追加をクリックした際の時間がセットされていると思います。
その後記事を編集しているので、
未来の日時にはなっていないと思います。

■ BaserCMSのバージョン:4.1.1
■ レンタルサーバー名:Lolipop
■ スマートURLの利用:ON
■ 設置フォルダ:サブフォルダ
■ 利用しているデータベース:SQLite
■ PHPスキル 全くわからな

北地 紀章 > Re: ブログ投稿時に「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」がでる @ 2017/4/29 12:15
間違いだったらすみません。
私も同じ悩みを持ったものとして・・・投稿させてください。
システム的なエラーだったら・・・別の方に解決してもらってください。

私が、気づいた点で自己解決したことがあったのですが、
同じく
「不正なリクエストと判断されました。(type:csrf)CSRF対策によるエラーです。リクエストに含まれるCSRFトークンが不正または無効である可能性があります。」
というエラーが出ていたのですが、
このエラーが出ているとき、投稿日時のご確認はされましたか?
下の方の投稿日時が、現在よりも未来の時間になっていませんか?

私はこの部分が間違って未来の投稿時間になっていたことが、(例:4月27日11:30に書いているのに、4月27日12:30に投稿日時としていた)
原因で、このメッセージが出たように思えました。
ちなみに、この部分を訂正したところ普通に投稿できたので、もしかしたら?
という意味で書かせていただきました。

もし間違いだったらすみませんが、一つの参考として!!

■ BaserCMSのバージョン:4.04
■ レンタルサーバー名:ロリポップ
■ スマートURLの利用:OFF
■ 利用しているデータベース:MySQL

 

 1  |  2   | 次のページ>

ログイン
ユーザー名:
パスワード:


  新規登録 / パスワード紛失

検索

facebook
フォーラムで悩みが解決した場合など、よかったら「いいね!」をポチっとクリックしてください!質問の回答者や開発者の励みになります

フォーラムガイド


関連リンク

オンライン状況
26 人のユーザが現在オンラインです。 (26 人のユーザが フォーラム を参照しています。)

登録ユーザ: 0
ゲスト: 26