LeCross-Site Request Forgery (CSRF) est une attaque qui incite un navigateur web à exécuter une action non désirée dans une application à laquelle vous êtes actuellement connecté. Cette attaque utilise une vulnérabilité dans une application web si elle ne peut pas faire la différence entre une requête générée par un utilisateur individuel et une requête générée par un utilisateur sans son consentement.
Cet article vous aide à comprendre pourquoi vous voyez le message CSRF et ce que vous devez faire pour le corriger.
Messages CSRF
Le message "CSRF invalidation" ou "CSRF token is invalid" se produit lorsque la page est ouverte dans le navigateur pendant une longue période et qu'une demande de modification ou d'enregistrement de données est envoyée sans que la page ne soit mise à jour. Cela se produit parce que les données qu'Affise représente dans l'interface utilisateur ne sont pas statiques, elles changent et ne sont mises à jour qu'après la requête à la base de données. Lorsqu'un onglet est épinglé dans un navigateur, il ne peut plus être considéré comme la dernière version d'une offre ou d'une donnée statistique.
Ce message peut apparaître lors de l'autorisation de l'affilié :
Vous pouvez également le voir lors de l'enregistrement d'une offre :
Comment y remédier
Comment résoudre le problème ? Étape 1. Rechargez la page et ne la laissez pas ouverte trop longtemps (pas plus de 24 minutes). Si cela ne suffit pas, passez à l'étape 2.
Étape 2. Partagez les cookies du navigateur avec Affise. La procédure est légèrement différente selon le navigateur que vous utilisez.
Safari
1. Ouvrez le navigateur et, dans le menu déroulant de Safari, sélectionnez Préférences.
🔎 Vous pouvez également utiliser le raccourci Cmd + virgule (⌘ + ,) pour ouvrir les paramètres avancés.
2. Sélectionnez l'onglet Confidentialité et assurez-vous que la case Bloquer tous les cookies n'est pas cochée dans la section Cookies et données du site Web.
3. Cliquez sur le bouton Gérer les données du site Web pour afficher toutes les données du site Web stockées localement.
4. Dans le champ Recherche, entrez votre domaine Affise (par exemple, offers-rocketcompany.affise.com) et supprimez toutes les entrées connexes.
5. Rechargez le navigateur et reconnectez-vous.
Chrome
Dans le navigateur, cliquez sur Paramètres et sélectionnez l'onglet Confidentialité et sécurité .
Dans la section Confidentialité et sécurité, cliquez sur Cookies et autres données de site.
En face des Sites qui peuvent toujours utiliser des cookies, cliquez sur Ajouter.
Dans le champ Site, entrez [*.]offers-rocketcompany.affise.com, puis cliquez sur Ajouter.
Dans la section Cookies et autres données de site , recherchez votre domaine Affise et supprimez toutes les entrées correspondantes.
Rechargez le navigateur et reconnectez-vous.
Firefox
Dans le navigateur, cliquez sur le signe Paramètres, puis sur le bouton Gérer d'autres paramètres .
Allez dans Confidentialité et sécurité > Historique, et dans la liste déroulante Firefox will , sélectionnez l'option Utiliser les paramètres personnalisés pour l'historique .
Dans la section Cookies et données de site , cliquez sur le bouton Gérer les exceptions .
Dans le champ Adresse du site web, saisissez votre domaine Affise (par exemple, offers-rocketcompany.affise.com) et supprimez toutes les entrées connexes.
Rechargez le navigateur et reconnectez-vous.
Veuillez contacter l'équipe de soutien à la clientèle d'Affise pour toutes les questions soulevées par le biais de l'e-mail : [email protected].