#csrf

  • +3 Исправлено

    В приложении «Поддержка», при создании новой статьи в разделе ЧАВО невозможно загрузить изображение в статью. Загрузка изображения блокируется с ошибкой «csrf protection»

  • +1 Принято

    Допустим бекенд у нас доступен только по https, а фронтэнд по http. Если мы удалим все сookie и залогинимся в https бекэнде, то сookie CSRF будет передан с параметром secure, соответственно он не будет доступен в js...

  • 1. В администраторском разделе сайта при различных действиях возникает ошибка "Защита от CSRF-атак" - весь интерфейс заменяется на текст ошибки.Параметры max_input_vars и post_max_size изменяли в большую сторону -...

  • ЗдравствуйтеПонадобилось в плагине яндекс.маркета изменить несколько тегов. Делаю копию плагина. Переименовываю все файлы, классы и методы плагина. Устанавливаю. При попытке сохранить Профиль выскакивает ошибка "CSRF Protection code 403" ....

  • +1 На рассмотрении

    Текущая проверка:if (waRequest::post('_csrf') != waRequest::cookie('_csrf')) { throw new waException('CSRF Protection', 403); } Позволяет задать пустые значения и успешно пройти проверку.Это можно исправить добавив...

  • +1 Исправлено

    Добрый день!Непонятно почему, после последнего обновления csrf webasyst перестала работать загрузка файлов через Safari. Пробовал в режиме инкогнито - аналогичная проблема. То есть дело не в кукисах.Firefox - все работает.В чем может быть проблема?

  • +1 На рассмотрении

    После недавнего обновления (CSRF) выдает ошибку при добавлении фото (редактировался профиль админа - фото админа)