Ricevo questo errore durante l'esportazione del mio database in admin. Errore: Token CSRF non valido. Invia di nuovo il modulo. Se non hai inviato questa richiesta da Adminer, chiudi questa pagina. Serve aiutoToken CSRF non valido. Invia di nuovo il modulo. Amministratore
risposta
Il problema per me era che il cookie di sessione aveva il flag secure
, mentre stavo accedendo all'amministratore tramite http solo (non https).
nostra configurazione nginx avevano
fastcgi_param HTTPS on;
che ho dovuto togliere.
La sessione deve contenere un token CSRF per impedire un attacco CSRF. Questo messaggio indica che non è stato salvato alcun token o che il token non è uguale a quello generato dal server. Suppongo che tu non abbia un percorso scrivibile configurato nel tuo php.ini dove puoi memorizzare la sessione. Si prega di verificare se è stato impostato session.save_path in php.ini in un percorso scrivibile.
Quale configurazione stai utilizzando? Ciò è avvenuto con nginx + php-fpm e dopo aver eseguito un diff di php.ini
di una macchina in cui l'amministratore ha funzionato e una in cui non ha funzionato, e ho scoperto che avevo bisogno di svuotare il valore per session.cookie_domain
.
A volte capita nelle precedenti versioni di PHP, che non è molto importante. È possibile aggiornare la pagina o riaprirla, questo lo aggiusterà.
Verificare che /var/lib/php/session
esista e che nginx
possa scrivere su di esso.
Prova questo!
chgrp nginx /var/lib/php/session
Il problema può causare il percorso di salvataggio della sessione non scrivibile. Ho affrontato lo stesso problema e l'ho risolto con il comando precedente. Io uso nginx ma se usi un altro server web, cambialo. Spero che questo ti aiuti!
- 1. Symfony 3.0.1 Token CSRF presente ma non valido
- 2. Disabilita token CSRF sul modulo di login
- 3. symfony2 CSRF non valido
- 4. Nuovo token CSRF per richiesta o NOT?
- 5. Phoenix - Errore token CSRF (Cross Site Forgery Protection) non valido
- 6. token CSRF di laravel e il bilanciamento
- 7. Generazione di token CSRF
- 8. Perché il token CSRF di Laravel 4 non funziona?
- 9. Ottenere il token CSRF Codeigniter senza un modulo?
- 10. Token CSRF Flask-Security
- 11. Stato HTTP 403 - È stato trovato il token CSRF "null" non valido sul parametro di richiesta
- 12. Laravel 4 - Il token CSRF non cambia mai
- 13. Django 1.9 AJAX modulo errore CSRF token 403 - "cookie CSRF non impostato"
- 14. Va bene usare il cookie di sessione (crittograficamente valido) come token CSRF?
- 15. Spring Rest Service - Token CSRF non valido quando tento di accedere
- 16. Token CSRF: come implementare correttamente?
- 17. Rails Token CSRF - Scadono?
- 18. Django controlla token CSRF manualmente
- 19. Jquery e Django CSRF Token
- 20. token csrf utilizzando
- 21. Token CSRF Laravel
- 22. Come fa il token a prevenire l'attacco csrf?
- 23. Token CSRF mancante o errato
- 24. Rails Autenticità del token CSRF e Devise
- 25. Token CSRF di Django senza moduli
- 26. Modulo senza token CSRF: quali sono i rischi
- 27. Interceptor token Struts2: protezione CSRF
- 28. Protezione CSRF: dobbiamo generare un token per ogni modulo?
- 29. django admin login improvvisamente esigente token csrf
- 30. Rails - Catch "Token di autenticità non valido"
perché giù voto la mia risposta? Mi piacerebbe migliorare ma per favore lascia un motivo – wdetac