pseudomoon.jp

To content | To menu | To search

matomo でログインしようとすると「フォームのセキュリティに失敗しました。」エラーになった

By takagiwa on Tuesday, August 30 2022, 23:27 - Permalink

環境は FreeBSD 13.1-RELEASE-p1 と nginx/1.22.0 。

Jail を使って、host と hosted の両方に nginx を入れて reverse proxy を構成。

matomo でログインしようとすると以下のエラー。

エラー: フォームのセキュリティに失敗しました。発信元が無効です。 以前にhttpsを使用して接続したことがある場合は、安全な(SSL / TLS)接続を介して接続していることを確認してから再試行してください。

エラーメッセージは InvalidNonceOrigin 。core/Nonce.php で表示している模様。そして追っていくと getOrigin() 関数で $\_SERVER['HTTP_ORIGIN'] がとれていないらしい。

host 側の nginx の reverse proxy 設定で

add_header Referrer-Policy origin always;

を入れて解決した。

Add a comment

HTML code is displayed as text and web addresses are automatically converted.

They posted on the same topic

Trackback URL : https://www.pseudomoon.jp/dotclear/index.php?trackback/164

This post's comments feed