Ir al contenido principal
Mensajes CSRF
Daria Mamchenkova avatar
Escrito por Daria Mamchenkova
Actualizado hace más de 8 meses

Cross-Site Request Forgery (CSRF) es un ataque que engaña a un navegador web para que ejecute una acción no deseada en una aplicación en la que se ha iniciado sesión. Este ataque utiliza una vulnerabilidad en una aplicación web si no puede diferenciar entre una solicitud generada por un usuario individual y una solicitud generada por un usuario sin su consentimiento.

Este artículo le ayuda a entender por qué ve el mensaje CSRF y qué debe hacer para solucionarlo.

Mensajes CSRF

"CSRF invalidation message" o "CSRF token is invalid" se produce cuando la página está abierta en el navegador durante mucho tiempo, y se envía una solicitud para cambiar o guardar datos sin que la página se actualice. Ocurre porque los datos que Affise representa en la interfaz de usuario no son estáticos, cambian y se actualizan sólo después de la solicitud a la base de datos. Cuando una pestaña se ancla en un navegador, ya no puede tratarse como la última versión de una oferta o de los datos estadísticos.

Este mensaje puede aparecer durante la autorización de afiliación:

También puede aparecer al guardar una oferta:

CSFR_error.png

Cómo solucionarlo

Paso 1. Vuelva a cargar la página. Recarga la página y no la mantengas abierta demasiado tiempo (no más de 24 minutos). Si esto no ayuda, vaya al paso 2.

Paso 2. Comparta las cookies del navegador con Affise. El proceso es ligeramente diferente dependiendo del navegador que utilice.

Safari

1. Abra el navegador y, en el menú desplegable Safari, seleccione Preferencias.

🔎 También puedes utilizar el atajo de teclado Cmd + coma (⌘ + ,) para abrir la configuración avanzada.

2. Selecciona la pestaña Privacidad y asegúrate de que la casilla Bloquear todas las cookies no está seleccionada en Cookies y datos del sitio web.

3. Haga clic en el botón Administrar datos del sitio web para ver todos los datos del sitio web almacenados localmente.

4. En el campo Buscar, introduzca su dominio Affise (por ejemplo, ofertas-rocketcompany.affise.com) y elimine todas las entradas relacionadas.

5. Vuelva a cargar el navegador e inicie sesión de nuevo.

Chrome

  1. En el navegador, haz clic en Configuración y selecciona la pestaña Privacidad y seguridad .

  2. En la sección Privacidad y seguridad, haga clic en Cookies y otros datos del sitio.

  3. Frente a Sitios que siempre pueden utilizar cookies, haga clic en Añadir.

  4. En el campo Sitio, introduzca [*.]ofertas-rocketcompany.affise.com y, a continuación, haga clic en Añadir.

  5. En la sección Cookies y otros datos del sitio, busque su dominio Affise y elimine todas las entradas relacionadas.

  6. Vuelve a cargar el navegador y conéctate de nuevo.

Firefox

  1. En el navegador, haz clic en el signo Configuración y, a continuación, en el botón Administrar más configuraciones .

  2. Vaya a Privacidad y seguridad > Historial y, en la lista desplegable Firefox will , seleccione la opción Usar configuración personalizada para el historial .

  3. En la sección Cookies y datos del sitio, haga clic en el botón Administrar excepciones .

  4. En el campo Dirección del sitio web, introduzca su dominio Affise (por ejemplo, ofertas-rocketcompany.affise.com), y elimine todas las entradas relacionadas.

  5. Vuelva a cargar el navegador y conéctese de nuevo.


Póngase en contacto con el equipo de atención al cliente de Affise para cualquier cuestión planteada a través del correo electrónico: [email protected].

¿Ha quedado contestada tu pregunta?