Mã thông báo CSRF bị mất


0

Tôi có một Tomcat mà ứng dụng của tôi đang chạy và bây giờ tôi đang cố gắng định cấu hình Apache làm proxy ngược. Tôi đang làm điều này bởi vì tôi muốn thêm một vài tiêu đề vào các yêu cầu tôi nhận được từ một vài thiết bị di động thử nghiệm.
Đây là một trích xuất của httpd.conf

<IfModule headers_module>
    RequestHeader set uid 123 
    RequestHeader set X_FORWARDED_PROTO 'https' 
</IfModule>  
ProxyPass / https://localhost:9002/ Timeout=5400 Keepalive=On
ProxyPassReverse / https://localhost:9002/   
Timeout 5400 
ProxyTimeout 5400  
SSLProxyEngine on  
SSLProxyVerify none  
SSLProxyCheckPeerCN off  
SSLProxyCheckPeerName off  
SSLProxyCheckPeerExpire off

Proxy ngược về cơ bản hoạt động, ngoại trừ khi tôi cố gắng gửi biểu mẫu tôi nhận được lỗi sau : HTTP Status 403 - Bad or missing CSRF value. Tôi biết đây không phải là vấn đề với ứng dụng của mình, vì nếu tôi gửi cùng một biểu mẫu kết nối trực tiếp với Tomcat thì nó hoạt động. Tôi cũng đã kiểm tra với Fireorms rằng tham số CSRF thực sự đang được gửi. Vì vậy, dự đoán của tôi là tôi đã bỏ lỡ một cái gì đó cấu hình Apache.
Bất kỳ trợ giúp sẽ được đánh giá cao.

Câu trả lời:


0

Tôi đã tìm thấy giải pháp cho vấn đề của mình: Tôi đã liên hệ với Apache bằng giao thức HTTP trên cổng 80. Ngay sau khi tôi liên hệ với Apache trên cổng 443, việc gửi biểu mẫu đã hoạt động.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.