↑先頭 最新 検索 追記 編集

dev : サイト開発と blex のサイト



セキュリティエラー : 記事の更新でエラー「Security Error: Possible Cross-site Request Forgery (CSRF)」

別の環境で動作しているデータファイルをコピーして、そのまま実行すると、記事の更新などで、セキュリティエラー}}「[[Security Error: Possible Cross-site Request Forgery (CSRF)」が発生する。

(1) 例えば、サーバー環境で設定された実行環境の設定ファイル(データフォルダ下のtdiary.conf)で、PC環境で実行すると、refererと不一致になるためセキュリティエラーが発生する。
この場合の対策として、PC環境でのreferを問題ないURLとして設定する。

@options['csrf_protection_allowed_referer_regexp_for_update'] = 'http://hogehoge/'

PCのホスト名を記入。サーバー環境では、セキュリティ上、好ましくない(不要なので)、要削除に留意する。

または、
(2) 設定メニューが画面表示できるのであれば、「基本⇒サイトの情報日記のURL」を空白にする。 空白にすると、システムが自動的に、稼動している環境のURLを入力してくれる。

または、
(3) 実行環境の設定ファイル(データフォルダ下のtdiary.conf)を削除する。 ただし、サイト名などの設定がリセットされるので、再度、入力が必要。

作成: 2011年11月9日 更新: 2011年11月22日
カテゴリ: 障害対応 CSRF