时间戳

首页 > 解决方案 > Sugarcrm 8 XSRF

csrf - Sugarcrm 8 XSRF

问题描述

我已经备份了 sugarcrm 版本 8.0.0 企业版的按需实例

它适用于 CRUD 记录和其他东西,但是当我尝试通过 Zip 上传模块时,它给了我以下错误

Cross Site Request Forgery (XSRF) Attack Detected

Form authentication failure (Administration -> UpgradeWizard). Contact your administrator.

我已经尝试过以下文章 对跨站点伪造消息进行故障排除

但问题仍然存在。该问题仅发生在 BWC 模块 IMO 上。

标签: csrfsugarcrm

解决方案

编辑:在尝试此解决方法之前,请检查您是否在 Web 浏览器中禁用了 HTTP 引用标头,因为这可能是首先出现所描述问题的原因。

如果这是您可能想要添加的本地测试/开发实例

['csrf']['soft_fail_form'] = true,

到你的$sugar_configinconfig.phpconfig_override.php。这应该导致仅记录错误而不是中止操作。

注意:这适用于 Sugar 7.9。我还没有在 8.0 上测试它。

来源:https ://community.sugarcrm.com/community/developer/blog/2017/10/11/upcoming-security-changes-to-sugar

推荐阅读