Подделка межсайтовых запросов (CSRF) - это атака, которая заставляет веб-браузер выполнить нежелательное действие в приложении, в котором вы в данный момент находитесь под своим логином. Эта атака использует уязвимость в веб-приложении, если оно не может отличить запрос, сгенерированный отдельным пользователем, от запроса, сгенерированного пользователем без его согласия.
Эта статья поможет вам понять, почему вы видите сообщение CSRF и что нужно сделать, чтобы исправить ситуацию.
Сообщения CSRF
"Сообщение о недействительности CSRF" или "Токен CSRF недействителен" возникает, когда страница долгое время открыта в браузере, а запрос на изменение или сохранение данных отправляется без обновления страницы. Это происходит потому, что данные, которые Affise представляет в UI, не статичны, они меняются и обновляются только после запроса к базе данных. Когда вкладка прикреплена в браузере, она больше не может рассматриваться как последняя версия оффера или данных статистики.
Это сообщение может появиться во время авторизации аффилиата:
Вы также можете увидеть его при сохранении оффера:
Как исправить
Шаг 1. Перезагрузите страницу и не держите ее открытой слишком долго (не более 24 минут). Если это не помогло, перейдите к шагу 2.
Шаг 2. Поделитесь файлами cookie браузера с Affise. Этот процесс немного отличается в зависимости от используемого браузера.
Safari
1. Откройте браузер и в раскрывающемся меню Safari выберите Параметры.
Вы также можете использовать сочетание клавиш Cmd + запятая (⌘ + ,) , чтобы открыть расширенные настройки.
2. Выберите вкладку Конфиденциальность и убедитесь, что в разделе Cookies and website data не установлен флажок Block all cookies.
3. Нажмите кнопку Управление данными веб-сайта, чтобы просмотреть все локально сохраненные данные веб-сайта.
4. В поле Поиск введите свой домен Affise (например, offers-rocketcompany.affise.com) и удалите все связанные с ним записи.
5. Перезагрузите браузер и снова войдите в систему.
Chrome
В браузере нажмите Настройки и выберите вкладку Конфиденциальность и безопасность .
В разделе Конфиденциальность и безопасность щелкните Cookies и другие данные сайта.
Напротив раздела Сайты, которые всегда могут использовать файлы cookie, нажмите Добавить.
В поле Сайт введите [*.]offers-rocketcompany.affise.com, а затем нажмите Добавить.
В разделе Cookies и другие данные сайта найдите свой домен Affise и удалите все связанные с ним записи.
Перезагрузите браузер и снова войдите в систему.
Firefox
В браузере нажмите знак Настройки, а затем нажмите кнопку Управление другими настройками .
Перейдите в раздел Конфиденциальность и безопасность > История и в раскрывающемся списке Firefox will выберите опцию Использовать пользовательские настройки для истории .
В разделе Cookies and Site Data нажмите кнопку Manage Exceptions (Управление исключениями ).
В поле Адрес веб-сайта введите свой домен Affise (например, offers-rocketcompany.affise.com) и удалите все связанные с ним записи.
Перезагрузите браузер и снова войдите в систему.
По всем возникшим вопросам обращайтесь в службу поддержки клиентов Affise по электронной почте: [email protected].