(google_oauth2) 认证失败！检测到 CSRF：OmniAuth::Strategies::OAuth2::CallbackError，csrf_detected | 检测到 CSRF

Jagster · 2024 年12 月 2 日 13:04

这是什么：

hostname	foorumi-hel-app
process_id	1077
application_version	3cde55b76f6d681a243876b360bd8368c0a81ac6
HTTP_HOST	foorumi.katiska.eu
REQUEST_METHOD	GET
HTTP_USER_AGENT	Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Mobile Safari/537.36
HTTP_ACCEPT	text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
HTTP_REFERER	https://foorumi.katiska.eu/
HTTP_X_FORWARDED_FOR	85.76.111.65
HTTP_X_REAL_IP	85.76.111.65
time	30 Nov 7:34 am
params	
state	edc470bf5dbcc14f46f8f0a69387802c2bb6ae8e11e4c860
code	4/0AeanS0ZgDJNVUeQlVTnboHXxXH2c7jimPnAH9-CrvMhUD6AULR8YxnYy0W9g4CCcg7RqrA
scope	em

我偶尔会收到类似这样的信息，但并不频繁。我想了解发生了什么。

有时，就像这个一样，IP 地址本身是合法的——芬兰最大的移动运营商的 IP——但有时就像最新的 37.33.208.84，我无法解决，但它看起来像 Hetzner VPS

是有人在搞鬼，但系统阻止了它？还是我的谷歌登录有问题？

Jagster · 2025 年2 月 18 日 09:37

这已经不再困扰我了。因此，我将我的答案标记为解决方案，以关闭这个未解答的问题。这个类别中无需保留已失效的开放主题。

system · 2025 年3 月 20 日 09:37

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
OAuth account creation fails due to CSRF detection immediately after logging into Auth0 on same browser SSO oauth2	8	2598	2023 年2 月 16 日
User (patron) getting authorization error message Support patreon	36	6732	2020 年12 月 3 日
Social Login funktioniert nur auf Desktop, aber nicht auf mobilen Geräten (CSRF detected) SSO mobile , oauth2 , linkedin-oauth , google-login , login	3	29	2025 年11 月 30 日
Log error: "Can't verify CSRF token authenticity" Support	5	2668	2015 年3 月 23 日
Google login regression, possibly after recent changes Support social-auth	5	194	2025 年1 月 5 日

(google_oauth2) 认证失败！检测到 CSRF：OmniAuth::Strategies::OAuth2::CallbackError，csrf_detected | 检测到 CSRF

相关话题