TACITo
Tudástár / Beállítások és biztonság / Hibakeresés: CSRF validation failed

Hibakeresés: CSRF validation failed

Mi okozza, hogyan javítható (HTTP/HTTPS, sütik, domain váltás).

Mi ez a hiba?

A CSRF védelem a böngészős űrlapok biztonságát szolgálja. Ha a session cookie nem kerül elküldésre, a CSRF ellenőrzés elbukik.

Leggyakoribb okok

  • Domain/IP váltás után a böngésző régi cookie-t tárol.
  • HTTPS kötelező, de HTTP-n nyitod meg (Secure cookie esetén).
  • Proxy/redirect hiba (pl. rossz PUBLIC_BASE_URL).

Megoldás

  1. Töröld a site cookie-kat az adott hostra (tacito.hu / IP).
  2. Használd ugyanazt a hostot mindenhol (ne keverd az IP-t és a domaint).
  3. Ha HTTPS van beállítva, mindig HTTPS-en nyisd meg az oldalt.
  4. Ha még nincs HTTPS, maradj dev módban teszteléshez.
Cikkek ebben a témában
Public API: API kulcsok
Kulcs létrehozása, visszavonás, OpenAPI/Swagger.
Jelszó, e-mail és 2FA
Jelszócsere, e-mail módosítás, kétfaktoros hitelesítés.
Hibakeresés: Cégadat API nincs beállítva
Miért látod a „Hiba: not_configured” üzenetet és hogyan javítsd.