„Die Gültigkeit der Anfrage konnte aufgrund eines fehlerhaften XSRF-Tokens nicht verifiziert werden.“ in einem Thema

1st Official Post
    Affected Version
    WoltLab Suite 5.5
    Affected App
    WoltLab Suite Core

    In diesem Thema:

    Thread

    Individueller Benutzertitel - Farbe ändern oder als Grafik darstellen

    Hallihallo,

    ich habe mich mal wieder durchs Forum gewühlt :) aber alle Antworten haben es irgendwie nicht getroffen.

    Bei mir gibt es einige Benutzergruppen, die alle eine eigene Grafik haben. Im Profil kann jedes Mitglied seinen ganz individuellen Benutzertitel selber aussuchen und eintragen. Dadurch stehen dann dort eben 2 Titel, so wie hier in meinem Screenshot zu sehen:

    P.S.: ich habe mal die persönlichen Daten der Mitglieder übermalt ...

    woltlab.com/attachment/170716/

    Nun ist mir der schwarze…
    Wondertalk
    June 26, 2022 at 8:22 PM

    Bekomme ich folgende Fehlermeldung:

    Quote

    Die Gültigkeit der Anfrage konnte aufgrund eines fehlerhaften XSRF-Tokens nicht verifiziert werden. Bitte laden Sie die Seite neu und führen Sie die Aktion erneut aus.

    Und zwar wiederholt reproduzierbar, auch mehrfach nach Neu laden der Seite. Alle anderen Seiten funktionieren problemlos.

    Code
    [Error] Failed to load resource: the server responded with a status of 409 () (index.php, line 0)
https://www.woltlab.com/community/index.php?ajax-proxy/&t=dfb20fdb80547353fb8b74910d33c3fada2a6de216ea4fd5241c4188d3453c32-uF09ZiVx33CIvnCb0BAqsA==
    Code
    Anfragedaten
MIME-Typ: application/x-www-form-urlencoded; charset=UTF-8
actionName: getNewPosts
className: wbb\data\thread\ThreadAction
objectIDs[0]: 296111
parameters[countPosts]: true
parameters[lastPostTime]: 1656267743

    Den XSRF-Token habe ich mal in meinen Clipboard-Manager gelegt, falls ihr den auch noch brauchen solltet, um das Problem nachvollziehen zu können.

  • Tim Düsterhus June 27, 2022 at 2:46 PM

    Added the Label Cannot reproduce

    Der Fehler kommt bei dem ein oder anderen Nutzer in unserem Forum auch vor. Also das die Seite neu geladen werden muss und der Fehler bzgl. des XSFR-Tokens.

    Hauptsächlich mit Mozilla Browser, aber auch Safari

    Hi

    kommt bei mir auch leider vor: " Die Gültigkeit der Anfrage konnte aufgrund eines fehlerhaften XSRF-Tokens nicht verifiziert werden. Bitte laden Sie die Seite neu und führen Sie die Aktion erneut aus. "

    Leider keine Ahnung was man da machen soll das es weg geht ( Firefox, Edge und Crome )

    Updated auch keine RSS Feed mehr, weil der besagte fehler da auftaucht

    Update suchen im Admin bereich geht auch nicht mehr, kommt auch der fehler

    Keine Update funktion geht nicht mehr, geschweige ALLE Cronjobs, ergo Froum ist kaputt

    Gäste bekommen diese Meldung auch nach X time ( random )

    mfg

    Betaman

    Edited 4 times, last by Betaman3k (July 8, 2022 at 11:07 AM).

    • Official Post

    Hallo,

    im Falle von Betaman3k lag es daran, dass durch den Webserver auf allen Cookies der HttpOnly-Parameter erzwungen wurde, obwohl dieser auf dem XSRF-Token-Cookie ganz bewusst fehlt. Dieses Cookie ist seit den neuen Sessions in 5.4 dafür ausgelegt, dass es durch JavaScript lesbar ist und ab WoltLab Suite 5.5 lesen wir es auch tatsächlich via JavaScript, um BREACH-Angriffe zu verhindern. Siehe auch:

    Neuerungen in WoltLab Suite 5.5: Weitere Verbesserungen - WoltLab®
    WoltLab Suite 5.5 enthält wieder zahlreiche kleinere Verbesserungen aus dem Bereich „Quality of Life“, die wir in diesem Artikel näher vorstellen möchten.
    www.woltlab.com

    Ich schließe mich aber an: Für eigene Probleme wäre ein separates Thema sinnvoll.

    Quote from Black Rider

    In diesem Thema geht es explizit nicht darum, dass es mal auftritt. In meinem Fall war das über mehrere Seitenaktualisierungen hinweg auf derselben Seite, was nicht vorkommen sollte. Erstellt für eure Probleme am besten ein eigenes Thema. :)

    Das selbe bei mir - vorallem mobil.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login