Módulo CSRF do APACHE

1. Módulo CSRF do APACHE

Ricardo Fernando
rfernandon

(usa CentOS)

Enviado em 17/06/2019 - 14:10h

Pessoal, boa tarde... estou com a seguinte situação:
- Tenho uma aplicação WEB rodando em um servidor de aplicação WILDFLY-10.1.0;
- Na mesma maquina, tem um APACHE na frente com as seguintes configurações:

CSRF_Enable on
CSRF_Action deny
CSRF_EnableReferer off
CSRF_ScriptPath https://meusite.com.br/web/js/csrf.js

O módulo CSRF injeta um script em cada HTML para evitar ataques Cross-site Request forgery

Com esse cenário funciona, o problema é quando o APACHE está em outra máquina (uma maquina para o APACHE e outra para o WILDFLY)...
parece que o APACHE não consegue injetar o script e a seguinte mensagem de erro aparece no console do meu navegador quando faço alguma requisição:

Forddden: You don't have permission to access...

alguém já pegou uma situação parecida?

Abraços



  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts