matomo でログインしようとすると「フォームのセキュリティに失敗しました。」エラーになった
By takagiwa on Tuesday, August 30 2022, 23:27 - Permalink
環境は FreeBSD 13.1-RELEASE-p1 と nginx/1.22.0 。
Jail を使って、host と hosted の両方に nginx を入れて reverse proxy を構成。
matomo でログインしようとすると以下のエラー。
エラー: フォームのセキュリティに失敗しました。発信元が無効です。 以前にhttpsを使用して接続したことがある場合は、安全な(SSL / TLS)接続を介して接続していることを確認してから再試行してください。
エラーメッセージは InvalidNonceOrigin 。core/Nonce.php で表示している模様。そして追っていくと getOrigin() 関数で $\_SERVER['HTTP_ORIGIN'] がとれていないらしい。
host 側の nginx の reverse proxy 設定で
add_header Referrer-Policy origin always;
を入れて解決した。