無効なCSRFトークンの警告

課題

portal-ext.properties で portlet.url.anchor.enable=true が設定されていると、ログに無効な CSRF トークンの警告が表示されます。

User 20127 is not allowed to access URL http://localhost:8080/web/guest/home and portlet com_liferay_message_boards_web_portlet_MBPortlet: User 20127 did not provide a valid CSRF token for com.liferay.portlet.SecurityPortletContainerWrapper

環境

  • Liferay DXP 7.2

解像度

この問題はDXP 7.2 FP5 (liferay-fixpack-dxp-5-7210)で LPS-109009により修正されているはずです。

portal-ext.properties に上記のプロパティを設定していないにもかかわらず、この特定のエラーが表示される場合は、以下のように対処することで問題が解決します。

削除 com.liferay.portal.upload.internal.configuration.UploadServletRequestConfigurationから設定ファイルを のOSGi /設定 フォルダからこの行 CONFIGURATION_ データベース内のテーブルは、手動で設定します"の高い値全体の最大アップロード要求サイズ"の"コントロールパネル設定システム設定インフラアップロードサーブレット要求" 節。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています