描述:
升级 Joget(v6-v7) 后对流程、属性与导出,默认插件配置等修改后跳转页面 403,日志报 CSRF错误
操作示例:
- 上传资源提交后403-连续多次重现
- 编辑流程映射的工具 - 如编辑 Beanshell 后提交 403 - 连续多次重现
- 默认插件配置后提交 403 - 连续多次重现
日志错误示例:
log
ERROR 19 三月 2020 10:13:37 org.owasp.csrfguard.CsrfGuard - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/jw/web/presence, error:request token does not match session token)
ERROR 19 三月 2020 10:14:07 org.owasp.csrfguard.CsrfGuard - potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:0:0:0:0:0:0:0:1, method:POST, uri:/jw/web/console/app/requestp_ajaxform/1/resource/submit, error:required token is missing from the request)
解决办法
- 退出登录 Joget DX (v7)
- 清除浏览器缓存( 谷歌浏览器 点击 右上角 ⋮ - 更多工具 - 清除浏览数据;时间范围不限 )
- 退出浏览器
- 删除临时文件夹 ".\apache-tomcat-8.5.41\work\"
- 重启 joget
- 打开浏览器重新登录 Joget DX(v7)