セキュリティエラー : 記事の更新でエラー「Security Error: Possible Cross-site Request Forgery (CSRF)」
別の環境で動作しているデータファイルをコピーして、そのまま実行すると、記事の更新などで、セキュリティエラー}}「[[Security Error: Possible Cross-site Request Forgery (CSRF)」が発生する。
(1) 例えば、サーバー環境で設定された実行環境の設定ファイル(データフォルダ下のtdiary.conf)で、PC環境で実行すると、refererと不一致になるためセキュリティエラーが発生する。
この場合の対策として、PC環境でのreferを問題ないURLとして設定する。
@options['csrf_protection_allowed_referer_regexp_for_update'] = 'http://hogehoge/'
PCのホスト名を記入。サーバー環境では、セキュリティ上、好ましくない(不要なので)、要削除に留意する。
または、
(2) 設定メニューが画面表示できるのであれば、「基本⇒サイトの情報⇒日記のURL」を空白にする。
空白にすると、システムが自動的に、稼動している環境のURLを入力してくれる。
または、
(3) 実行環境の設定ファイル(データフォルダ下のtdiary.conf)を削除する。
ただし、サイト名などの設定がリセットされるので、再度、入力が必要。
文字化け
カテゴリの文字化け ⇒ blogカテゴリの初期化 本文中のカテゴリが表示されない ⇒ plugin blog-style.rb を有効にする。
カテゴリの文字化けが続く場合は、cacheフォルダ内のファイルを削除して、カテゴリの初期化を実行する。 カテゴリ部分の文字化けは、blogkitカテゴリの初期化、カテゴリの初期化で解消する。
作成: 2011年11月9日
カテゴリ: 障害対応