Внезапные ошибки HTTP 403 с Discourse Docker («BAD CSRF»)

claas · 22.Декабрь.2024 21:07:28

Мы используем Discourse Docker и с вчерашнего дня (2024-12-21) получаем HTTP 403 при попытке входа или (для тех, кто уже вошел) публикации сообщения. Ответ ошибки — ["BAD CSRF"], что заставляет меня предположить, что это исправление безопасности могло вызвать регрессию:

У кого-то еще возникают подобные проблемы?

PS: Экземпляр Discourse существует с 2020 года и обновляется автоматически каждую ночь.

claas · 22.Декабрь.2024 21:08:37

Возможно, это исправит проблему в версии 3.3.4?

См. также:

sam · 22.Декабрь.2024 23:23:25

Можете ли вы это проверить?

claas · 24.Декабрь.2024 09:54:43

@sam Спасибо, я только что проверил, и я снова могу войти в систему в версии 3.3.3 + 1, поэтому упомянутый выше PR решил проблему.

j.jaffeux · 25.Декабрь.2024 20:05:24

Спасибо за проверку!

Тема		Ответов	Просм.
Discourse admin login throws 403 ["BAD CSRF"] error Support	5	1723	15.09.2020
403 Forbidden on Logins (started after update to latest version) Support	6	3776	11.11.2016
CSRF login error after upgrade to 2.5.0.beta4 Support	12	1571	09.06.2020
[HELP] Cannot login, error shows "BAD CSRF" Support	31	4166	03.07.2024
Users can't sign in due to 403 error Self-hosting	13	4096	08.06.2024

Внезапные ошибки HTTP 403 с Discourse Docker («BAD CSRF»)

Связанные темы