Du betreibst nicht zufällig eine weitere WSC-Instanz z. B. als Testumgebung unter einer Subdomain?
Gruß norse
Dann kann es sein, dass sich diese Instanzen eventuell in die Quere kommen. Es gibt bereits einige Themen dazu.
Gruß norse
Hallo,
Dann kann es sein, dass sich diese Instanzen eventuell in die Quere kommen.
nicht bei separaten Subdomains (außer man betreibt die Instanz auf mehreren Domains). Das XSRF-Token-Cookie ist spezifisch für die jeweilige Domain.
Hallo,
welchen Browser verwendest du?
Hallo,
kannst du (im Firefox, das ist der „kaputte“?) mal die Entwickler-Tools öffnen (F12), da auf den Reiter Speicher/Storage gehen, dort auf „Cookies“.
Hast du da möglicherweise 2 Einträge mit dem „Name“ XSRF-Token? Mache ggf. einen Screenshot, aber ziehe die „Value“-Spalte ganz klein, damit man den Wert nicht sieht. Etwa so:
Hallo,
Ja, sind zwei Einträge vorhanden - die letzten beiden.
die Reihenfolge ist egal. Was steht jeweils bei Domain und bei Path drin? Gerne auch einen Screenshot per Konversation oder Ticket, falls du die Domain nicht öffentlich nennen möchtest.
Hallo,
um den Kreis noch zu schließen: Das Problem war, dass die Instanz ein Multi-Domain-Set-Up war (ein Teil der Anwendungen lief über www., ein Teil ohne www.). Irgendwie führte das dazu, dass die Cookies doppelt vorhanden waren, was durch die Software durch die unterschiedlichen Domain-Werte auch nicht mehr korrigierbar war.
Lösung: Die Domain angleichen und einmalig Cookies für die Seite leeren.
Ich habe das Problem ebenfalls. Wie kann ich die Domains ausgleichen?
Ich habe ein LetsEncrypt-Zertifikat für die Domains almancityrp.de und http://www.almancityrp.de eingestellt.
Ich benutze Google Chrome.
Ich habe die almancityrp.de - Seite aufgerufen und mich eingeloggt. Da ist alles gut. Wenn ich dann aber http://www.almancityrp.de eingebe (im Adressfeld zeigt er dann nur almancityrp.de an), bin ich plötzlich nicht mehr eingeloggt und wenn ich mich ienloggen will, kommt der im Titel beschriebene Fehler. Bei meinem Kumpel gibts diese Unterschiede gar nicht. Er ist bei beiden eingeloggt und bekam diesen Fehler nie
Ich habe ein LetsEncrypt-Zertifikat für die Domains almancityrp.de und http://www.almancityrp.de eingestellt.
Auf den ersten Blick würde ich sagen, dass Du die Webseite statt mit http://, mit https:// aufrufen musst.
geht es nicht, dass man einfach "almancityrp.de" bzw "www.almancityrp.de" eingibt?
geht es nicht, dass man einfach "almancityrp.de" bzw "www.almancityrp.de" eingibt?
Wenn es keinen Redirect von Unverschlüsselt (HTTP) auf Verschlüsselt (HTTPS) gibt, oder dein Browser (glaube Chrome tut es nicht) automatisch bei der Möglichkeit wechselt, musst du manuell HTTPS verwenden.
Wie du eine solche Umleitung einstellst, da gibt es garantiert von deinem Webhosting Anbieter Infos (in deinem Fall, stell es in Plesk ein) zu.
Solltest du Plesk nicht finden:
Don’t have an account yet? Register yourself now and be a part of our community!
