描述:

升级 Joget(v6-v7) 后对流程、属性与导出,默认插件配置等修改后跳转页面 403,日志报 CSRF错误

操作示例:

  • 上传资源提交后403-连续多次重现
  • 编辑流程映射的工具 - 如编辑 Beanshell 后提交 403 - 连续多次重现
  • 默认插件配置后提交 403 - 连续多次重现

日志错误示例:

log

ERROR 19 三月 2020 10:13:37 org.owasp.csrfguard.CsrfGuard - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/jw/web/presence, error:request token does not match session token)
ERROR 19 三月 2020 10:14:07 org.owasp.csrfguard.CsrfGuard - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/jw/web/console/app/requestp_ajaxform/1/resource/submit, error:required token is missing from the request)

解决办法

  • 退出登录 Joget DX (v7)
  • 清除浏览器缓存( 谷歌浏览器 点击 右上角 - 更多工具 - 清除浏览数据;时间范围不限 ) 
  • 退出浏览器
  • 删除临时文件夹 ".\apache-tomcat-8.5.41\work\"
  • 重启 joget
  • 打开浏览器重新登录 Joget DX(v7)
  • No labels