Osticket: रिवर्स प्रॉक्सी के पीछे सीएसआरएफ टोकन टूट गया

को निर्मित 28 मार्च 2014 · 6टिप्पणियाँ · स्रोत: osTicket/osTicket

एक रिवर्स प्रॉक्सी के पीछे osTicket (v1.8.1-dpr) का उपयोग करने की कोशिश कर रहा है, मज़बूती से प्राप्त कर रहा है

 Invalid CSRF Token __CSRFToken__
Invalid CSRF token [b4cab350cfce13ee10a8cd27445e7f4466db039e] on
(redacted)

इसका कारण ओस्टिकेट जावास्क्रिप्ट है जो ब्राउज़र आईपी के आधार पर टोकन उत्पन्न करता है, जो निश्चित रूप से रिवर्स प्रॉक्सी आईपी से अलग होता है जब टोकन सत्यापित सर्वर-साइड होता है।

रिवर्स प्रॉक्सी ec2 पर एक अपाचे उदाहरण है

question

स्रोत

ghost

सबसे उपयोगी टिप्पणी

मुझे पता है कि यह पोस्ट एक साल से अधिक पुराना है, लेकिन ओएस टिकट के साथ मेरी रिवर्स प्रॉक्सी को सेटअप करने का प्रयास करते समय कई बार पॉप अप हुआ। मैं अपने रिवर्स प्रॉक्सी के रूप में NginX का उपयोग कर रहा हूं (मुझे पता है, समर्थित नहीं है, आदि आदि) कुछ बदलावों के साथ मैं "अमान्य सीएसआरएफ टोकन" त्रुटि पारित करने में सक्षम था।

मेरे स्थान ब्लॉक में मुझे कुछ शीर्षलेख सेटिंग्स जोड़ने की आवश्यकता है:

 location / {
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass_header       Set-Cookie;
            proxy_pass <Backend osTicket location>;
        }

पास_हेडर वही था जो इसे काम करने के लिए लग रहा था, लेकिन अन्य सेटिंग्स यह सुनिश्चित करेंगी कि आपके सर्वर को सही आईपी पता प्राप्त हो। मेरा मानना है कि आप उन सेटिंग्स को सर्वर या http ब्लॉक में भी सेट कर सकते हैं, लेकिन इसने मेरी जरूरतों को पूरा किया।

webbe 25 जन॰ 2015

❤3 👍2

सभी 6 टिप्पणियाँ

आपके रिवर्स प्रॉक्सी को X-Forwarded-For भेजना चाहिए। क्या यह?

greezybacon 28 मार्च 2014

हां, रिवर्स प्रॉक्सी X-Forwarded-For को सही पते पर सेट कर रहा है। क्लाइंट एनएटी के पीछे है, और इसलिए जावास्क्रिप्ट संभावित रूप से आरएफसी 1 9 18 पता प्राप्त कर सकता है, अगर उसे बाध्य इंटरफ़ेस पते मिल रहे हैं (यदि ऐसा हो रहा है तो अस्पष्ट)।

ghost 1 अप्रैल 2014

क्या आप प्रॉक्सी सर्वर (जहां osTicket चलता है और क्लाइंट) के बीच कुकी सेटिंग्स को सत्यापित कर सकते हैं? लौटाई गई कुकी के कुकी डोमेन और कुकी पथ की जांच करें और सुनिश्चित करें कि बीच में कोई भी सर्वर कुकी या कुकी सेटिंग के साथ मिल नहीं रहा है।

greezybacon 1 अप्रैल 2014

मैं इसे देख लूंगा, लेकिन यह बहुत अच्छी तरह से हो सकता है जहां समस्या निहित है (आंतरिक होस्ट डोमेन और प्रॉक्सी के रूप में डोमेन काफी अलग हैं)। मैं कुछ घंटों में अपडेट करूंगा।

ghost 1 अप्रैल 2014

मेरे स्थान ब्लॉक में मुझे कुछ शीर्षलेख सेटिंग्स जोड़ने की आवश्यकता है:

 location / {
            proxy_set_header        Host            $host;
            proxy_set_header        X-Real-IP       $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass_header       Set-Cookie;
            proxy_pass <Backend osTicket location>;
        }

webbe 25 जन॰ 2015

❤3 👍2

@webbe हम आधिकारिक तौर पर osTicket के सर्वर के रूप में nginx का समर्थन नहीं करते हैं। आप रिवर्स प्रॉक्सी के लिए जो चाहें उपयोग कर सकते हैं। व्यक्तिगत रूप से, मैं HAProxy पसंद करता हूं। अपनी कॉन्फ़िगरेशन जानकारी पोस्ट करने के लिए धन्यवाद, और खुशी है कि आप अपना सेटअप काम कर रहे हैं।

greezybacon 26 जन॰ 2015

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Osticket: रिवर्स प्रॉक्सी के पीछे सीएसआरएफ टोकन टूट गया

सबसे उपयोगी टिप्पणी

सभी 6 टिप्पणियाँ

संबंधित मुद्दों