1. 首页
  2. 问答
  3. 无法登录到管理控制台:潜在的跨站点请求伪造(CSRF)攻击受挫

无法登录到管理控制台:潜在的跨站点请求伪造(CSRF)攻击受挫

2017-12-18 73 views
3

我正在尝试使用WSO2 Identity Server。
我下载了5.4.0版本,并启动了我的Windows机器上的服务器,其中包含wso2server.bat --run
如果我尝试登录到使用默认凭据(管理员/管理员)控制台,我得到一个错误403 - 禁止,并且控制台显示此消息:无法登录到管理控制台:潜在的跨站点请求伪造(CSRF)攻击受挫

WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)

有没有别的东西,我需要在我可以试用控制台之前进行配置?

来源

2017-12-18 Paolo Tedesco

回答

4

这是a known issue与JDK 8u151。您可以使用JDK 8u144。

编号:https://docs.wso2.com/display/AM210/Installation+Prerequisites

来源

2017-12-18 14:42:54 Bee

+2

感谢,而不是降级我/repository/conf/tomcat/catalina-server.xml关闭压缩,它的工作的JDK的链接。 –

+2

在MacOS上,留在JDK 8u144上*不能*解决问题。正如@Paolo Tedesco指出的,解决方案是关闭压缩 - 压缩=关闭;并确保你将它设置为443端口(它出现在xml配置中的两个地方)。 –

相关问题

 相关问题