OCSRF (Cross-Site Request Forgery, falsificação de solicitação entre sites ) é um ataque que induz o navegador da Web a executar uma ação indesejada em um aplicativo no qual você está conectado no momento. Esse ataque usa uma vulnerabilidade em um aplicativo da Web se ele não puder diferenciar entre uma solicitação gerada por um usuário individual e uma solicitação gerada por um usuário sem o seu consentimento.
Este artigo o ajuda a entender por que você vê a mensagem CSRF e o que deve fazer para corrigi-la.
Mensagens CSRF
A "mensagem de invalidação de CSRF" ou "token de CSRF é inválido" ocorre quando a página fica aberta no navegador por um longo período e uma solicitação para alterar ou salvar dados é enviada sem a atualização da página. Isso acontece porque os dados que o Affise representa na UI não são estáticos, eles mudam e são atualizados somente após a solicitação ao banco de dados. Quando uma guia é fixada em um navegador, ela não pode mais ser tratada como a versão mais recente de uma oferta ou de dados estatísticos.
Essa mensagem pode ocorrer durante a autorização do afiliado:
Você também poderá vê-la ao salvar uma oferta:
Como corrigir isso
Etapa 1. Recarregue a página e não a mantenha aberta por muito tempo (não mais que 24 minutos). Se isso não ajudar, vá para a etapa 2.
Etapa2. Compartilhe os cookies do navegador com a Affise. O processo é ligeiramente diferente dependendo do navegador que você usa.
Safari
1. Abra o navegador e, no menu suspenso do Safari, selecione Preferências.
Você também pode usar o atalho Cmd + vírgula (⌘ + ,) para abrir as configurações avançadas.
2. Selecione a guia Privacidade e certifique-se de que a caixa de seleção Bloquear todos os cookies não esteja selecionada na seção Cookies e dados do site.
3. Clique no botão Manage Website Data (Gerenciar dados do site ) para ver todos os dados do site armazenados localmente.
4. No campo Pesquisar, digite seu domínio da Affise (por exemplo, offers-rocketcompany.affise.com) e remova todas as entradas relacionadas.
5. Recarregue o navegador e faça login novamente.
Chrome
No navegador, clique em Configurações e selecione a guia Privacidade e segurança .
Na seção Privacidade e segurança, clique em Cookies e outros dados do site.
No lado oposto dos Sites que sempre podem usar cookies, clique em Adicionar.
No campo Site, digite [*.]offers-rocketcompany.affise.com e clique em Adicionar.
Na seção Cookies e outros dados do site , procure o domínio da Affise e remova todas as entradas relacionadas.
Recarregue o navegador e faça login novamente.
Firefox
No navegador, clique no sinal Configurações e, em seguida, clique no botão Gerenciar mais configurações .
Vá para Privacy & Security > History (Privacidade e segurança > Histórico) e, na lista suspensa Firefox will (O Firefox irá ), selecione a opção Use custom settings for history (Usar configurações personalizadas para o histórico) .
Na seção Cookies e dados do site , clique no botão Gerenciar exceções .
No campo Endereço do site, digite o domínio da Affise (por exemplo, offers-rocketcompany.affise.com) e remova todas as entradas relacionadas.
Recarregue o navegador e faça login novamente.
Entre em contato com a equipe de Suporte ao Cliente da Affise sobre todas as questões levantadas por meio do e-mail: [email protected].