К основному содержимому
Сообщения CSRF
Daria Mamchenkova avatar
Автор: Daria Mamchenkova
Обновлено более 6 мес. назад

Подделка межсайтовых запросов (CSRF) - это атака, которая заставляет веб-браузер выполнить нежелательное действие в приложении, в котором вы в данный момент находитесь под своим логином. Эта атака использует уязвимость в веб-приложении, если оно не может отличить запрос, сгенерированный отдельным пользователем, от запроса, сгенерированного пользователем без его согласия.

Эта статья поможет вам понять, почему вы видите сообщение CSRF и что нужно сделать, чтобы исправить ситуацию.

Сообщения CSRF

"Сообщение о недействительности CSRF" или "Токен CSRF недействителен" возникает, когда страница долгое время открыта в браузере, а запрос на изменение или сохранение данных отправляется без обновления страницы. Это происходит потому, что данные, которые Affise представляет в UI, не статичны, они меняются и обновляются только после запроса к базе данных. Когда вкладка прикреплена в браузере, она больше не может рассматриваться как последняя версия оффера или данных статистики.

Это сообщение может появиться во время авторизации аффилиата:

Вы также можете увидеть его при сохранении оффера:

CSFR_error.png

Как исправить

Шаг 1. Перезагрузите страницу и не держите ее открытой слишком долго (не более 24 минут). Если это не помогло, перейдите к шагу 2.

Шаг 2. Поделитесь файлами cookie браузера с Affise. Этот процесс немного отличается в зависимости от используемого браузера.

Safari

1. Откройте браузер и в раскрывающемся меню Safari выберите Параметры.

Вы также можете использовать сочетание клавиш Cmd + запятая (⌘ + ,) , чтобы открыть расширенные настройки.

2. Выберите вкладку Конфиденциальность и убедитесь, что в разделе Cookies and website data не установлен флажок Block all cookies.

3. Нажмите кнопку Управление данными веб-сайта, чтобы просмотреть все локально сохраненные данные веб-сайта.

4. В поле Поиск введите свой домен Affise (например, offers-rocketcompany.affise.com) и удалите все связанные с ним записи.

5. Перезагрузите браузер и снова войдите в систему.

Chrome

  1. В браузере нажмите Настройки и выберите вкладку Конфиденциальность и безопасность .

  2. В разделе Конфиденциальность и безопасность щелкните Cookies и другие данные сайта.

  3. Напротив раздела Сайты, которые всегда могут использовать файлы cookie, нажмите Добавить.

  4. В поле Сайт введите [*.]offers-rocketcompany.affise.com, а затем нажмите Добавить.

  5. В разделе Cookies и другие данные сайта найдите свой домен Affise и удалите все связанные с ним записи.

  6. Перезагрузите браузер и снова войдите в систему.

Firefox

  1. В браузере нажмите знак Настройки, а затем нажмите кнопку Управление другими настройками .

  2. Перейдите в раздел Конфиденциальность и безопасность > История и в раскрывающемся списке Firefox will выберите опцию Использовать пользовательские настройки для истории .

  3. В разделе Cookies and Site Data нажмите кнопку Manage Exceptions (Управление исключениями ).

  4. В поле Адрес веб-сайта введите свой домен Affise (например, offers-rocketcompany.affise.com) и удалите все связанные с ним записи.

  5. Перезагрузите браузер и снова войдите в систему.


По всем возникшим вопросам обращайтесь в службу поддержки клиентов Affise по электронной почте: [email protected].

Нашли ответ на свой вопрос?