【環境情報】
・baserCMSのバージョン:5.0.0
・レンタルサーバー名:さくらインターネット
・使用テーマ:サンプルテーマ
・PHPスキル(自己評価): E / 全くわからない
FireFox(Ver.112.0.2、Win)で"/baser/admin"からログインしようとすると管理画面にログインできず以下のエラーとなる。ログインできることもある。(追記:Chromeではログインできますし、パスワード間違いでもその由表示されます)
エラー: アドレス ‘/baser/admin/baser-core/users/login?redirect=%2Fbaser%2Fadmin’ に送信されたリクエストは無効です。
@tky.yuuki こちらFirefoxで再現できませんでした。Firefoxのプラグインなどが影響を与えてる可能性はありませんでしょうか?
一度セーフモードかクリアなプロファイルで試してみます。
今いじっていたら、再現性があるのは
HTTPS接続で認証してログインー>HTTP接続ー>再度認証画面が表示されるー>当該エラー
同じタブで行いましたが、もしかしたらエラーが出たときは他のタブでHTTPS接続でログインしていたとかがあったのかもしれません。
同じ操作でChromeでは再現しませんでした。
一応以下の通りの挙動でした。
・新しいプロファイルで起動>再現せず
・既存のプロファイルでアドオンを全て無効化>再現
・キャッシュのクリア>再現
・クッキーとサイトデータをクリア>再現せず
@tky.yuuki ご確認ありがとうございます。
HTTPS接続で認証してログインー>HTTP接続ー>再度認証画面が表示されるー>当該エラー
とありますが、通常の仕様として、ログイン画面にアクセスした場合、/config/.env に記載された、SITE_URL もしくは、SSL_URL に記載された URLでない場合、そちらにリダイレクトする仕様となっています。
アクセス先をHTTPSからHTTPに変更されたように見えますが、その際、上記設定値も変更されたということでしょうか?そうでない場合、リダイレクトして同じURLにアクセスするはずです。
また、管理画面は、基本的に、SSL接続を必要とし、そうでない場合、「 不正なリクエストと判断されました」というメッセージを表示します。
SSL接続を強制したくない場合、こちらのページを参考に、設定値を変更する必要があります。
このあたりの情報で何か参考になりますでしょうか?
ご提示いただいたURLは
ダッシュボードーシステム基本設定ー管理画面設定
から
SSL接続を使用する/しない
を設定すと反映される部分でしょうか?
それであれば初期状態でしないになっており、少なくともChromeではどちらでも接続できるようです。
システム基本設定のサイトURL設定は
http:/domein/
https://domein/
になっています。
HTTPS接続設定の変更はしておらず(HTTP接続のまま)、転送もされていないようです。
FireFoxでは逆手順でも(始めにHTTPで認証)でも発生したと記憶しています。
@tky.yuuki 次の手順を試しましたが再現できないですね、、、
うーん、おま環ですかねぇ。
とりあえずこちらの環境の問題ということでいったんクローズします。
もし何か気がついたらご報告いたします。
ご対応有り難うございました。
Copyright (C) baserCMS User Community All rights reserved.
