Impossible de créer une fiche d’intervention

Bonjour, j’avais installé la v11 puis j’avais dû la désinstaller complètement pour réinstaller la v10.0.6 et récupérer ma dernière sauvegarde parce qu’il y a des problèmes insolubles (à mon niveau). Lorsque je veux créer une fiche d’intervention, après avoir choisi le client, j’obtiens : « Access by POST method refused by CSRF protection in main.inc.php. Token not provided. If you access your server behind a proxy using url rewriting, you might check that all HTTP header is propagated (or add the line $dolibarr_nocsrfcheck=1 into your conf.php file or MAIN_SECURITY_CSRF_WITH_TOKEN to 0 into setup). » Et c’est pareil avec la version 11.0.1 que je viens d’installer… je vais encore une fois devoir désinstaller complètement la version 11 pour remettre la 10.0.6 ainsi que ma sauvegarde…
Quelqu’un aurait-il une solution à me proposer avant que je fasse marche arrière ? Merci !

Bonjour,

Essayes de vider complètement ton cache pour voir si ça règle le problème.

Voir :

Ben non. Je viens de vider le cache, ça ne change rien :frowning:
En revanche, si je clone une ancienne fiche d’intervention, ça marche, je peux l’enregistrer…

Bonjour,
C’est pareil sur ma base de test, j’ai aussi ce message sur la création d’une fiche d’intervention, après la fourniture du nom du client concerné.
url: /htdocs/fichinter/card.php

Bonsoir,

Je n’arrives pas à reproduire le problème sur ma version 11 avec la base de démo de Dolibarr.

Je testerai la semaine prochaine sur une installation neuve.

Cordialement,
Gaëtan.

J’ai le même problème lorsque je veux créer une facture à partir de la fiche d’intervention. Voilà ce que j’obtiens au moment de valider le brouillon :


En revanche, si je crée la facture directement à partir du module Facturation, pas de souci…
Lorsque je fais la recherche d’une pièce, j’ai également ce message : « Unset POST by CSRF protection in main.inc.php (POST for this token was already done or was done by a not allowed web page with a wrong token).
$_SERVER[REQUEST_URI] = /dolibarr/product/list.php $_SERVER[REQUEST_METHOD] = POST GETPOST(token) = bf97f1a5ddf4c02dd4ac6c159a25df04 $_SESSION[token] = 0850b0f25848ff9a2b31e6427cf09321 »
Je crois qu’on a un gros souci, là…

Bonjour,

Verifier la valeure de la constante :

Merci pour tout ! J’ai ajouté cette valeur et je l’ai mise à zéro et ça marche. Merci encore !

Bonjour,
Il faut considérer ceci comme un moyen de contournement, il me semble. L’utilisation du csrf_token est une technique de sécurisation du serveur. Le fait de supprimer cette fonctionnalité abaisse le niveau de sécurité.

Certes, mais en attendant, ça me dépanne bien ! Si le problème est vu et corrigé dans une version ultérieure, il sera toujours temps de revenir sur cette valeur…

Bonjour @yves57

Je copie/colle la réponse de Laurent sur ce sujet :

Problem here is not on delay but on the fact that you open other page and the feature to protect by token is still in development and is not yet finished. When development will be finished, this will not happen.
Until the development is not finished, you should not use this experimental feature of the hidden constant MAIN_SECURITY_CSRF_WITH_TOKEN=1 on production that is a « still in development option ». May be for v12

Traduction rapide :

Le problème ici n’est pas le délai mais le fait que vous ouvrez une autre page et que la fonction de protection par jeton est encore en développement et n’est pas encore terminée. Lorsque le développement sera terminé, cela n’arrivera pas.
Tant que le développement n’est pas terminé, vous ne devez pas utiliser cette fonctionnalité expérimentale de la constante cachée MAIN_SECURITY_CSRF_WITH_TOKEN=1 en production qui est une « option encore en développement ».
Peut être pour la v12

Il confirme bien qu’il ne faut pas utiliser cette option pour le moment car pas encore terminée

Salut,

Mmmm, c’est étrange parce que Norbert dit que c’est activé par défaut en v11

Etrange en effet,

Mais je vois pas de changement de constant dans les scripts d’install : https://github.com/Dolibarr/dolibarr/blob/develop/htdocs/install/mysql/migration/10.0.0-11.0.0.sql
https://github.com/Dolibarr/dolibarr/blob/develop/htdocs/conf/conf.php.example#L270
https://github.com/Dolibarr/dolibarr/blob/develop/htdocs/install/step1.php#L957

Je n’ai fait que faire une mise à jour depuis la version 10.0.6 vers la 11.0 (puis 11.0.1 pensant que ça réglait le problème). Peut-être est-ce dû au niveau MAIN_FEATURES_LEVEL mis à 2 (pour pouvoir profiter de la comptabilité avancée à l’époque je crois) ? C’était en 2015… donc je ne me souviens plus précisément pourquoi je l’avais fait sur la demande d’Olivier Geffroy à l’époque.

Bonjour,

alors moi j’ai le même problème et quand j’essaie de rentrer MAIN_SECURITY_CSRF_WITH_TOKEN avec la valeur, 0 je ne peux pas car j’obtiens le message d’erreur :

« nset POST by CSRF protection in main.inc.php (POST for this token was already done or was done by a not allowed web page with a wrong token).
$_SERVER[REQUEST_URI] = /dolibarr-5.0.0/htdocs/admin/const.php $_SERVER[REQUEST_METHOD] = POST GETPOST(token) = e0ed25099d53126986ae55905bce6620 $_SESSION[token] = 08e771fe8da12529311565b6c3ef951a »

Pouvez vous m’aider ?
Pouvez vous me confirmer que la valeur à entrer « MAIN_SECURITY_CSRF_WITH_TOKEN » à mettre sur zéro se fait bien dans le menu Configuration/divers ?

Merci pour l’aide que vous pourrez nous apporter, nous sommes bien embêtés,

Emma

Oui, il me semble bien que c’est là qu’il faut ajouter la ligne si elle n’existe pas et la mettre à zéro.

Bon alors du coup je suis bloquée je ne peux pas insérer cette ligne car j’ai le message d’erreur cité dans mon message ci-dessus. Comment faire?

Alors il faudrait que quelqu’un de plus musclé que moi s’en occupe… Moi, j’ai bien ajouté la ligne et ça a marché sans autre problème…!

Bonsoir,

Pouvez-vous nous donner la version précise de votre Dolibarr ?

Cordialement,
Gaëtan.

Bonjour,

Sinon dans le fichier conf/conf.php, mettre la ligne

$dolibarr_nocsrfcheck='0';