NEWS
Fehler VIS iFrame CSRF
-
Hallo zusammen,
ich habe seit einiger Zeit ein Problem und komme nicht weiter, hoffe es kann mir hier einer helfen.
In meiner VIS habe ich durch ein Iframe ein Bestellportal, in welches ich mich einlogge und meine Bestellung durchführe (Schulmensa).
Seit ein paar Wochen bekomme ich folgende Meldung nach dem einloggen.Verboten (403) CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen. Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird. Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren. Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser is accepting cookies. The view function passes a request to the template's render method. In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login. You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed. You can customize this page using the CSRF_FAILURE_VIEW setting.In einem neuen Tab funktioniert es, also ohne iframe. Weiß jemand wie ich das umgehen kann?
-
Hallo zusammen,
ich habe seit einiger Zeit ein Problem und komme nicht weiter, hoffe es kann mir hier einer helfen.
In meiner VIS habe ich durch ein Iframe ein Bestellportal, in welches ich mich einlogge und meine Bestellung durchführe (Schulmensa).
Seit ein paar Wochen bekomme ich folgende Meldung nach dem einloggen.Verboten (403) CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen. Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird. Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren. Help Reason given for failure: CSRF cookie not set. In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure: Your browser is accepting cookies. The view function passes a request to the template's render method. In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL. If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data. The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login. You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed. You can customize this page using the CSRF_FAILURE_VIEW setting.In einem neuen Tab funktioniert es, also ohne iframe. Weiß jemand wie ich das umgehen kann?
@bug77 sagte in Fehler VIS iFrame CSRF:
CSRF cookie not set.
Das dient zum Schutz, das die Seite nicht jemand anderes untergeschoben werden kann (per iframe) und dann über den was bestellt wird.
Da in einem iframe das csfr token nicht gesetzt wird, gibt es diesen fehler, bzw. der token passt nicht mehr mit der aufrufenden website zusammen.
Support us
888
Online32.6k
Benutzer82.0k
Themen1.3m
Beiträge