我正在尝试在AWS上的ubuntu服务器盒上运行Jira的副本。我配置了Tomcat,可以在http://example.com:8080/jira成功访问我的网站并开始设置过程。我可以创建一个用户名,但是当指示创建第一个项目时,我在尝试保存时收到以下错误:
创建项目引发'创建项目时出错,XSRF检查失败'
这是相同的错误:
Atlassian自己,以及这里:
https://answers.atlassian.com/questions/283780/looking-for-the-full-list-of-http-headers
由一些论坛用户提供。这两种情况都表明标题被阻止了,第二个链接很好地列出了每个标题:
X-AREQUESTID
X-ASESSIONID
X-AUSERNAME
X-SITEMESH-OFF
X-Atlassian-Token
X-Requested-With
Do not forget to allow GET (of course), POST (of course) but also PUT http methods
我面临的问题是我无法找到我的ubuntu服务器如何阻止这些标头。我正在运行nginx,如果有帮助的话,我会高兴地发布我的配置。否则所有配置都在tomcat中完成。
我在UFW可能阻挡他们的地方得到了一个提示,但这似乎没有运行。有谁知道如何解锁这些标题来解决我的Jira错误?
答案 0 :(得分:3)
UFW根本不会给你这个错误。 UFW最多只能运行第4层(TCP / UDP),而不能运行到HTTP层,您获得的响应是应用层,这意味着所有较低层都能成功通信。
如果您是通过nginx运行代理,请确保您已启用proxy_pass_request_headers。
location / {
proxy_pass http://example.com;
proxy_set_header Host http://example.com;
proxy_pass_request_headers on;
}
退房:Setup Guide
您只能配置JIRA以响应单个URL,并且此设置必须与用户请求访问JIRA网站的URL匹配。您不能(例如)为内部和外部用户提供不同的主机名或URL。此基本网址设置与JIRA用户请求的网址之间的任何不匹配都会导致仪表板小工具出现问题。
XSRF通常是主机名配置错误,您可能需要检查配置的基本URL。