web-dev-qa-db-ja.com

管理コンソールにサインインできません:潜在的なクロスサイトリクエストフォージェリ(CSRF)攻撃が阻止されました

WSO2 IdentityServerを試しています。
バージョン5.4.0をダウンロードし、Windowsマシンで_wso2server.bat --run_を使用してサーバーを起動しました。
デフォルトの認証情報(admin/admin)でコンソールにログインしようとすると、エラー403-Forbiddenが表示され、コンソールに次のメッセージが表示されます。

WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

コンソールを試す前に、他に設定する必要があるものはありますか?

8
Paolo Tedesco

これは 既知の問題 JDK8u151の場合です。 JDK8u144を使用できます。

参照: https://docs.wso2.com/display/AM210/Installation+Prerequisites

8
Bee

簡単な修正...ディレクトリ「wso2ei-6.2.0\conf\security」に移動し、任意のテキストエディタで「Owasp.CsrfGuard.Carbon.properties」ファイルを開きます(行番号49)

# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = true

falseに変更します

# If csrfguard filter is enabled
org.owasp.csrfguard.Enabled = false
3