|
|
|
Publicité ' | |||||||||||||||||||||||
12/01/2012, 22h50
|
#1 |
|
Invité régulier
 Christophe Thibault Inscription : octobre 2010 Messages : 12  |
Iexplorer 8 et CSRF
Bonsoir,
J'ai cloné un projet symfony et j'ai le pb suivant. Sous FFox, chrome, mac, safari, les 2 projets fonctionnent. Sous IE8, je me fais jeter bad CSRF Token (csrf token: CSRF attack detected.), que ce soit pour se SFguard, que pour un form de l'admin et même pour les filtres de l'admin générator. (j'ai désactivé CSRF, c'est comme cela que j'ai vu que le SFGuard ne fonctionne pas). Idem, j'ai désactivé la sécurité pour voir le problème des filtres. Sinon, les deux désactivés, j'arrive sous IE8 à mettre à jour via l'admin générator. Là où cela est dingue, c'est que lorsque je désactive le CSRF en laissant SFguard en fonction, j'ai le résultat suivant. Si je mets un mauvais couple id/password, il le signale (normal donc) et renvoie le panneau de login (normal encore). Si j'en entre un bon, il renvoie le panneau de login (pas normal) sans message. Si je remets tout => cela marche sur FFox, Safari, Chrome ... mais pas sous IE. J'ai bricolé le IE pour voir les cookies. Même avec tout ouvert cela ne fonctionne pas.... En revanche, le projet souche (celui dont vient le projet du jour) fonctionne normalement sous IE. En fait c'est le même problème que http://www.developpez.net/forums/d11...rf-attaque-ie/ Merci de votre inspiration, |
|
00
|
Copyright © 2000-2012 - www.developpez.com