Nextcloud报错:"Access forbidden CSRF check failed"

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量4.4k 收藏 2
点赞数
文章标签: docker Nextcloud nginx Access forbidden  CSRF check f 私盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42050903/article/details/89018139
版权

### 重现步骤

1. 使用任何用户登录

2. 尝试退出

3. 发生错误

 

### 预期的行为

用户应该注销。

Nextcloud报错:"Access forbidden  CSRF check failed" 

Nextcloud配置Nginx跨区解决方案 

### 实际行为

用户单击注销,并提错误:

"Access forbidden

CSRF check failed"

 

### 解决方案(配置nginx)

1.​ 第一部分,是要在全局配置(默认路径/etc/nginx/nginx.conf)的http中利用map进行映射;

# 首先配置nginx.conf添加http map

vi /etc/nginx/nginx.conf

# 在http内增加如下内容后保存

map $http_upgrade $connection_upgrade { 
    default upgrade; '' close; 
}

 

2.​ 第二部分,则是在对应的nextcloud配置文件(自己创建/etc/nginx/conf.d/nextcloud.conf)中的server下配置IP传递。

# 配置nextcloud.conf反代配置文件,增加如下

  vi /etc/nginx/conf.d/nextcloud.conf 

proxy_set_header Host $http_host; 

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header Upgrade $http_upgrade; 

proxy_set_header Connection $connection_upgrade;

 

配置完成后运行nginx -t进行检查,确认没有错误后运行nginx -s reloadsystemctl restart nginx重启nginx进行配置生效。

 

3.完成之后再次访问Nextcloud可能出现:反向代理的域名不在nextcloud的trusted_domains中你的来访域名不在nextcloud的信任域名中

# 修改 $nextcloud/config/config.php中的trusted_domains参数即可 

二六小哥哥
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nextcloud网站不安全_nextcloud安装后常见问题及解决方法
weixin_39814925的博客
11-28 2307
系统:CentOS 7WEB环境:LNMP搭建问题一:PHP 的设置似乎有问题, 无法获取系统环境变量. 使用 getenv(\”PATH\”) 测试时仅返回空结果.解决方法:在PHP-FPM配置文件:/usr/local/php/etc/php-fpm.conf最后加上一句:env[PATH]=/usr/local/bin:/usr/bin:/bin:/usr/local/php...
Spring Cloud出现Options Forbidden 403问题解决方法
08-28
本篇文章主要介绍了Spring Cloud出现Options Forbidden 403问题解决方法,具有一定的参考价值,有兴趣的可以了解一下
Django REST Framework 解决 CSRF Failed: CSRF token missing or incorrect.
她°
07-08 3623
出现原因 当您使用SessionAuthentication 时,您正在使用 Django 的身份验证,这通常需要检查 CSRF。Django REST Framework 强制执行此操作,仅适用于SessionAuthentication,因此您必须在X-CSRFToken标头中传递 CSRF 令牌。 出现场景 在对外提供一些开放性 api 时,对方是不需要携带 csrf_token 的,但是在我们框架中是使用了 SessionAuthentication 方式对用户进行认证的,自己使用时我们会遵守认证方
Snap 版 Nextcloud 永久配置 trusted_domains
NAzi_1911的博客
03-31 133
如果直接去查找config.php并编辑其中的trusted_domians并不会在以后的启动中生效,因此,借鉴官网的帮助内容,使用以下命令进行配置。
Django部署到服务器上报CSRF认证failed
sherryGC的博客
10-25 125
django项目在本地运行没有问题,csrf认证该添加认证token的地方也都添加了。最后部署到服务器环境后还是会偶然性报CSRF认证失败,尝试换很多浏览器后也无解。在setting.py中添加域名信任。甚至csrf中间件也注释了。
访问django后台,提示CSRF验证失败. 请求被中断.Referer checking failed - **** does not match any trust
weixin_37770279的博客
04-28 9409
1.非debug模式看到的报错 2.settings打开debug模式,才能把报错信息看的详细 3.去settings.py中,找到CsrfViewMiddleware 中间件,点击进入 4.搜索匹配报错信息 5.往下看看用到这个关键字的地方 6.从源码第一行开始看 7.settings.py,添加这句代码 CSRF_TRUSTED_ORIGINS = ['http://192.168.1.200'] 8.重新启动项目,然后访问后台,可以了 ...
提示DedeCMS:CSRF Token Check Failed的解决办法
PHP错误汇总
11-22 476
我们在织梦后台更改文件时,有时会遇到错误提示:DedeCMS:CSRF Token Check Failed,以下是解决办法: 1、打开dede/config.php,找到第63行: function csrf_check() { global $token; if(!isset($token) || strcasecmp($token, $_SESSION['token']) != 0){ echo '<a href="http://bbs.dedecm
[问题已处理]-nginx报错403 CSRF check failed
爷来辣的博客
04-29 3543
wiki使用的是tomcat8090端口 通过nginx转发之后 发现有些界面打不开 post出现了403 CSRF check failed 但是通过8090直接端口访问就没有问题 解决办法 在解析规则下加上 proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_heade...
apache使用软链接配置nextcloud出现403 Forbidden You don‘t havepermission to access thisresource.
LoveZoeAyo的博客
07-06 2163
快速通道 修改网站在/etc/apache2/sites-available中对应的配置文件, 将包含软链接的路径加到配置文件中, 并在Options中加入FollowSymLinks选项将其打开 <Directory /var/www/html> Options +Indexes +FollowSymLinks +MultiViews -SymLinksIfOwnerMatch AllowOverride all
nginx 进行 https 反向代理 nextcloud 后 APP 不能访问的解决办法
热门推荐
litte_frog的博客
11-28 1万+
问题描述: nextcloud 运行在 docker 中,之前一直是通过 http 协议 ip 端口方式访问没有问题。 修改为 nginx 反向代理并设置为 https 协议访问后,手机 app 和 pc 端均不能访问。 解决办法: 修改 nextcloud 配置文件,在 /var/www/html/config 目录下的 config.php,添加如下内容 'overwriteprotocol' => 'https', 修改完不需要重启。 配置文件(参考) nginx配置如下: server {
nextcloud 通过访问 URL 进入 nextcloud提示 502 Bad Gateway
weixin_45827203的博客
01-23 2483
Nextcloud启动时间较长,第一次启动大概需要3分钟左右,确保有足够的时间。然后可以docker logs一下nextcloud容器的日志看看
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
1、在Django提交表单时报错:Django提交表单报错CSRF token missing or incorrect 具体报错页面如下: 2、有道词典翻译后如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有被正确使用时,...
Forbidden-Arcanus:Forbidden&Arcanus Mod Github
02-04
Forbidden-Arcanus:Forbidden&Arcanus Mod Github
Nginx报403 forbidden错误 (13: Permission denied)的解决办法
09-30
主要介绍了Nginx报403 forbidden错误 (13: Permission denied)的解决办法,引起nginx 403 forbidden通常是三种情况:一是缺少索引文件,二是权限问题,三是SELinux状态。具体内容详情大家可以参考下本
php错误提示failed to open stream: HTTP request failed!的完美解决方法
12-19
google或者baidu一下,好多这样的问题,解决的方法都是修改php.ini,把allow_url_fopen给启用,改成 allow_url_fopen = On 这样做可以解决某些人的问题,有人说在php.ini中,有这样两个选项:allow_url_fopen =on...
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 673
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 815
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 677
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统中,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1365
docker network ls 或 docker network listhelp在容器中需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
kubectl 创建pvc_创建pvc报错 spec: Forbidden: field is immutable after creation
06-13
这个错误通常是由于试图修改 PVC 的某些不可变字段导致的。Kubernetes 中的某些字段是不可变的,一旦创建后就不能再修改。例如,PVC 中的 `spec.storageClassName` 字段是不可变的,一旦 PVC 创建后就不能再修改。 要解决这个问题,你需要检查你的 PVC YAML 文件并确保没有试图修改任何不可变字段。如果你需要更改某些字段,你需要删除现有的 PVC 并创建一个新的 PVC,或者使用 `kubectl patch` 命令来部分更新 PVC。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值