Bug #22916
Erreur CSRF sur le pré-dépot OAUTH2 de document.
Début:
30 mars 2018
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Non
Planning:
Description
Réception d'une erreur 403 avec un contenu html indiquant l'erreur CSRF :
HTTP/1.1 403 FORBIDDEN Server: nginx/1.6.2 Date: Fri, 30 Mar 2018 08:31:08 GMT Content-Type: text/html Transfer-Encoding: chunked Vary: Cookie X-Frame-Options: SAMEORIGIN Set-Cookie: sessionid-229141=r9hod3fk6y266s88hbghc5bpazthmj6s; httponly; Path=/; secure Strict-Transport-Security: max-age=16000000; includeSubDomains; preload; <!DOCTYPE html> <html lang="en"> <head> <meta http-equiv="content-type" content="text/html; charset=utf-8"> <meta name="robots" content="NONE,NOARCHIVE"> <title>403 Forbidden</title> <style type="text/css"> html * { padding:0; margin:0; } body * { padding:10px 20px; } body * * { padding:0; } body { font:small sans-serif; background:#eee; } body>div { border-bottom:1px solid #ddd; } h1 { font-weight:normal; margin-bottom:.4em; } h1 span { font-size:60%; color:#666; font-weight:normal; } #info { background:#f6f6f6; } #info ul { margin: 0.5em 4em; } #info p, #summary p { padding-top:10px; } #summary { background: #ffc; } #explanation { background:#eee; border-bottom: 0px none; } </style> </head> <body> <div id="summary"> <h1>Interdit <span>(403)</span></h1> <p>La vérification CSRF a échoué. La requête a été interrompue.</p> <p>Vous voyez ce message parce que ce site HTTPS exige que le navigateur Web envoie un en-tête « Referer », ce qu'il n'a pas fait. Cet en-tête est exigé pour des raisons de sécurité, afin de s'assurer que le navigateur n'ait pas été piraté par un intervenant externe.</p> <p>Si vous avez désactivé l'envoi des en-têtes « Referer » par votre navigateur, veuillez les réactiver, au moins pour ce site ou pour les connexions HTTPS, ou encore pour les requêtes de même origine (« same-origin »).</p> </div> <div id="explanation"> <p><small>Des informations plus détaillées sont affichées lorsque la variable DEBUG vaut True.</small></p> </div> </body> </html>