Здравствуйте! сайт находится на внешки, и пользователи моей сети идут на этот сайт через прокси. заполняют анкеты и отправляют их, если тех кто заполняет несколько то выходит такая ошибка crsf token:CRSF attack detected. кто виноват? прокси или те кто сайт делает? при этом, если мимо прокси, то вроде все хорошо.
иметься ввиду, код веб-сайта? мне просто нужно понять, это проблема прокси-сервера или все таки данная ошибка 100% относится к веб-сайту. и если есть возможность, дать направления куда копать для решения проблема. то есть с чем может это быть связано. кривой конфиг, проблемное ПО и т.д.
откуда мы можем знать куда вам копать? мы не видели ни строчки кода. проблема в том, что все пользователи на ваш скрипт попадают с одного ip
понятно, спасибо. а может ли вообще корректно работать скрипт сайта, если на него будут идти несколько сессий с одного IP?
понятно, чтоб точно понять в чем проблема. достаточно же дать html код страницы? который можно увидеть через браузер
нет конечно. Html - это всеголишь как выглядит. Там я могу узнать только какой csrf токен был сгенерирован. А как - это уже будет загадкой.
Это недоработка кода по CSRF . Изначально конечно нельзя заполнять одновременно несколько анкет, потому что для каждой анкеты свой csrf, а в памяти сервера хранится только последний ключ