Was ist ein XSRF-Token?

  • Affected Version
    WoltLab Suite 5.4

    Hallo,


    Ein Mitglied hat mich jetzt darauf hingewiesen dass er jetzt zum zweiten mal diese Nachricht bekommt:


    Was ist das und wieso kommt es?


    Danke im voraus.

    ┌П┐(◉_◉)┌П┐

  • Das hilft mir jedoch nicht weiter wieso das bei der Woltlab-Sofware eintritt und warum...

    Jedenfalls ist mir das noch nie passiert und noch nie gehört außer von diesem Mitglied.

    ┌П┐(◉_◉)┌П┐

  • Das hilft mir jedoch nicht weiter wieso das bei der Woltlab-Sofware eintritt und warum...


    Aber die interne Suche...


  • Das beantwortet die Frage aber nicht. Denn da steht nichts von einem Token, der aber in der Frage steht.

    Dann eben die lange Version :saint: .


    XSRF Token: Cross Site Request Forgery Token, damit soll sichergestellt werden das die Anfrage auch wirklich von dir kommt und nicht von jemand anderem. Mal sehr vereinfacht ausgedrückt.

    Ungelesen, aber vielleicht hilfreich wenn man mehr dazu wissen will: https://de.wikipedia.org/wiki/Cross-Site-Request-Forgery

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Ja das haben wir mittlerweile verstanden :P

    Aber WARUM dies bei einem in meinem Augen legitimen Mitglied passiert ist mir ein Rätsel es sein denn sein iPhone ist irgendwie infiziert.

    ┌П┐(◉_◉)┌П┐

  • Aber WARUM dies bei einem in meinem Augen legitimen Mitglied passiert ist mir ein Rätsel es sein denn sein iPhone ist irgendwie infiziert.

    Ein jeder bekommt einen, du hast den auch hier:


    Das ist einfach eine Sicherheitsfunktion, die verhindern soll das deine Eingaben "fremdgehen".

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Ok, Jetzt bleibt immer noch die Frage offen warum das Mitglied die Fehlermeldung zum 2x bekommen hat.

    Habe ihm mal dazu geraten die Cookies zu löschen vielleicht war hier irgendwas falsch.

    ┌П┐(◉_◉)┌П┐

  • Eventuell zwei Tabs offen, oder wie im verlinkten Beitrag ein Multi-Domain Setup wodurch das Cookie doppelt gesetzt wird.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...