我目前正在测试安装在VirtualBox虚拟机上的Univention Corporate Server。
我的设置是:
主服务器:192.168.1.123
虚拟机:192.168.1.456
在192.168.1.123
的Apache的vhost.conf中进行配置:
<VirtualHost *:443>
ServerName vps.domain.net
...
<Location "/">
ProxyPass "http://192.168.1.456/"
ProxyPassReverse "http://192.168.1.456/"
ProxyPreserveHost On
</Location>
...
</VirtualHost>
当我使用https://vps.domain.net/连接到Univention仪表板时,出现以下错误消息:
检测到跨站点请求伪造攻击类型。请提供“ UMCSessionId” cookie值作为HTTP "X-Xsrf-Protection"
请求标头。
要解决此问题,我需要在Location标签中添加什么? 我知道它与“ Header add”或“ Header set”指令有关,但我不确定语法。
使用https://192.168.1.456/浏览此页面时没有收到此错误。
我使用的是CentOS 7.6.1810,Apache 2.4.6。
谢谢!