如何绕过X-Xsrf保护?

时间:2019-09-14 12:38:18

标签: apache proxy csrf reverse-proxy x-xsrf-token

我目前正在测试安装在VirtualBox虚拟机上的Univention Corporate Server。

我的设置是:

主服务器:192.168.1.123 虚拟机:192.168.1.456

192.168.1.123的Apache的vhost.conf中进行配置:

<VirtualHost *:443>
ServerName vps.domain.net
...
<Location "/">
    ProxyPass "http://192.168.1.456/"
    ProxyPassReverse "http://192.168.1.456/"
    ProxyPreserveHost On
</Location>
...
</VirtualHost>

当我使用https://vps.domain.net/连接到Univention仪表板时,出现以下错误消息:

检测到跨站点请求伪造攻击类型。请提供“ UMCSessionId” cookie值作为HTTP "X-Xsrf-Protection"请求标头。

要解决此问题,我需要在Location标签中添加什么? 我知道它与“ Header add”或“ Header set”指令有关,但我不确定语法。

使用https://192.168.1.456/浏览此页面时没有收到此错误。

我使用的是CentOS 7.6.1810,Apache 2.4.6。

谢谢!

0 个答案:

没有答案