Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Error/Bug
    4. Fehler VIS iFrame CSRF

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    Fehler VIS iFrame CSRF

    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bug77 last edited by

      Hallo zusammen,

      ich habe seit einiger Zeit ein Problem und komme nicht weiter, hoffe es kann mir hier einer helfen.

      In meiner VIS habe ich durch ein Iframe ein Bestellportal, in welches ich mich einlogge und meine Bestellung durchführe (Schulmensa).
      Seit ein paar Wochen bekomme ich folgende Meldung nach dem einloggen.

      
Verboten (403)

CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen.

Sie sehen Diese Nachricht, da diese Seite einen CSRF-Cookie beim Verarbeiten von Formulardaten benötigt. Dieses Cookie ist aus Sicherheitsgründen notwendig, um sicherzustellen, dass Ihr Webbrowser nicht von Dritten missbraucht wird.

Falls Sie Cookies in Ihren Webbrowser deaktiviert haben, müssen Sie sie mindestens für diese Seite oder für „Same-Origin“-Verbindungen reaktivieren.
Help

Reason given for failure:

    CSRF cookie not set.
    

In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:

    Your browser is accepting cookies.
    The view function passes a request to the template's render method.
    In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
    If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
    The form has a valid CSRF token. After logging in in another browser tab or hitting the back button after a login, you may need to reload the page with the form, because the token is rotated after a login.

You're seeing the help section of this page because you have DEBUG = True in your Django settings file. Change that to False, and only the initial error message will be displayed.

You can customize this page using the CSRF_FAILURE_VIEW setting.

      In einem neuen Tab funktioniert es, also ohne iframe. Weiß jemand wie ich das umgehen kann?

      OliverIO 1 Reply Last reply Reply Quote 0
      • OliverIO
        OliverIO @bug77 last edited by

        @bug77 sagte in Fehler VIS iFrame CSRF:

        CSRF cookie not set.

        Das dient zum Schutz, das die Seite nicht jemand anderes untergeschoben werden kann (per iframe) und dann über den was bestellt wird.

        Da in einem iframe das csfr token nicht gesetzt wird, gibt es diesen fehler, bzw. der token passt nicht mehr mit der aufrufenden website zusammen.

        https://docs.djangoproject.com/en/4.0/ref/csrf/

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Support us

        ioBroker
        Community Adapters
        Donate

        870
        Online

        31.9k
        Users

        80.1k
        Topics

        1.3m
        Posts

        2
        2
        336
        Loading More Posts
        • Oldest to Newest
        • Newest to Oldest
        • Most Votes
        Reply
        • Reply as topic
        Log in to reply
        Community
        Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
        The ioBroker Community 2014-2023
        logo