跳转到主要内容
所有收藏
CSRF 信息
CSRF 信息
Daria Mamchenkova avatar
作者:Daria Mamchenkova
超过 7 个月前更新

跨站请求伪造(CSRF) 是一种攻击,它会诱使网络浏览器在您当前登录的应用程序中执行不需要的操作。如果网络应用程序无法区分单个用户生成的请求和未经用户同意而生成的请求,这种攻击就会利用网络应用程序中的漏洞。

本文将帮助您了解为什么会看到 CSRF 消息,以及应该如何修复。

CSRF 信息

"CSRF 无效消息 "或 "CSRF 标记无效 "发生在页面在浏览器中长时间打开,并且在页面未更新的情况下发送更改或保存数据的请求时。出现这种情况的原因是,Affise 在用户界面中表示的数据不是静态的,只有在向数据库发出请求后才会发生变化和更新。 当标签页被固定在浏览器中时,它就不能再被视为报价或统计数据的最新版本。

联属会员授权时可能会出现此消息:

您也可能在保存产品时看到该信息:

CSFR_error.png

如何修复

步骤 1.重新加载页面,打开时间不要太长(不超过 24 分钟)。如果没有帮助,请执行第 2 步。

步骤 2。与 Affise 共享浏览器 cookie。使用的浏览器不同,共享过程也略有不同。

Safari

1.打开浏览器,从Safari下拉菜单中选择 "首选项"。

您也可以使用Cmd + 逗号 (⌘ + ,) 快捷键打开高级设置。

2.2. 选择 "隐私"选项卡,并确保 Cookie 和网站数据中未选中 "阻止所有 cookie"复选框。

3.3. 单击管理网站数据按钮,查看所有本地存储的网站数据。

4.4. 在 "搜索 "字段中输入您的 Affise 域名(如 offers-rocketcompany.affise.com),并删除所有相关条目。

5.重新加载浏览器并再次登录。

Chrome 浏览器

  1. 在浏览器中单击 "设置",然后选择 "隐私和安全 "选项卡。

  2. 在 "隐私和安全"部分,单击Cookie 和其他网站数据

  3. 在 "始终可以使用 cookie 的网站"对面,单击 "添加"。

  4. 网站字段中输入[*.]offers-rocketcompany.affise.com,然后单击添加

  5. 在 "Cookie 和其他网站数据 "部分,搜索您的 Affise 域并删除所有相关条目。

  6. 重新加载浏览器并再次登录。

火狐浏览器

  1. 在浏览器中,单击 "设置"标志,然后单击 "管理更多设置 "按钮。

  2. 转到 "隐私和安全">"历史记录",在 "Firefox 将 "下拉列表中,选择 "为历史记录使用自定义设置 "选项。

  3. Cookie 和网站数据 部分,单击管理例外 按钮。

  4. 在 "网站地址"字段中,输入您的 Affise 域名(如 offers-rocketcompany.affise.com),并删除所有相关条目。

  5. 重新载入浏览器并再次登录。


如有任何问题,请通过电子邮件联系 Affise 客户支持团队:[email protected]

这是否解答了您的问题?