CSRF

Bonsoir,

J’ai un problème dont je n’arrive pas à me dépêtrer…
J’accède à mon dolibarr via un nom de domaine qui arrive sur un serveur de mon réseau local qui via reverse proxy renvoie sur le serveur hébergeant le logiciel.

Sur mon réseau local, tout fonctionne bien, mais si je suis de l’extérieur, chaque modification dans les modules m’envoie le message suivant :

Access refused by CSRF protection in main.inc.php.

Comme je suis confronté à ce problème pour la première fois, je me permets de vous solliciter …

Cordialement

Denis

tu utilises quelle version de dolibarr ?

La dernière 2.9.

Je pense que le problème vient du fait que l’adresse URL est modifiée entre le navigateur et l’adresse appelante sur le serveur contenant le site.
Mais cela est incontournable puisque je passe par un reverse proxy.

A+

dans le fichier /htdocs/main.inc.php
il faudrait dé-commenter la ligne 119

en

et me dire ce que tu as comme message lorsque tu as cette erreur

PS: si les adresses sont confidentielles tu peux m’envoyer ce message sur mon mail

C’est quoi ton email ?

Sinon pour résumer, les adresses URL sont différentes …

tu peux envoyer sur regis at dolibarr point fr

on a ajouté la possibilité de désactiver cette protection lorsqu’on est derrière un proxy, en attendant tu peux mettre en commentaire ces lignes dans le fichier main.inc.php :

Merci Régis