使用龍百科時，出現 Security Token did not match. Possible CSRF attack.

龍爪翻書 · 2017-02-05 10:03:58

按「保存」時會出現，所以我暫時無法編輯龍百科。

不知道是我PC的問題還是大家都有遇到？ [汗]

龍爪翻書 · 2017-02-05 10:24:50

上述出現問題時使用Chrome 的無痕瀏覽模式

剛剛嘗試用Firefox的隱私視窗模式登入鱗目，就能正常編輯龍百科了 [驚訝]

shiningdracon · 2017-02-05 18:25:31

我試不出來。每次使用Chrome都會出現嗎？

龍爪翻書 · 2017-02-05 19:51:20

@shiningdracon 寫道: 我試不出來。每次使用Chrome都會出現嗎？

最近一兩天我每次使用Chrome嘗試編輯龍百科時都會出現

早上出現→關機→剛剛開機，使用Chrome的無痕瀏覽，有出現相同狀況

如果只有我遇到這問題，那應該只有我的Chrome出問題吧，我也懶得重灌Chrome或是進行其他測試來debug [賣萌]

shiningdracon · 2017-02-21 05:54:39

我今天也碰到了這個問題，似乎是 https 和 http 混用造成的。
復現方法：
用 https 登錄瀏覽
用 http 訪問百科並編輯頁面
點擊保存出現錯誤提示

大概是因爲右邊的百科更新使用的是http鏈接，沒有使用自適應協議的鏈接，造成點擊進入時會變成使用http，導致問題出現。

龍爪翻書 · 2017-02-21 20:50:53

居然真的發現原因了，好厲害 [驚訝]

LjxPrime · 2017-02-24 09:32:19

[↑] @shiningdracon 寫道: 我今天也碰到了這個問題，似乎是 https 和 http 混用造成的。復現方法：用 https 登錄瀏覽用 http 訪問百科並編輯頁面點擊保存出現錯誤提示大概是因爲右邊的百科更新使用的是 …

才發現論壇和百科也支持 HTTPS 的呀，之前都不知道，好像也沒看到哪裏有說。
現在 HTTPS 似乎是趨勢，是否考慮下 HTTP 統一跳轉 HTTPS，或者在 HTTP 頁面上顯示個提示唄。

shiningdracon · 2017-02-24 10:59:06

[↑] @LjxPrime 寫道: 才發現論壇和百科也支持 HTTPS 的呀，之前都不知道，好像也沒看到哪裏有說。現在 HTTPS 似乎是趨勢，是否考慮下 HTTP 統一跳轉 HTTPS，或者在 HTTP 頁面上顯示個提示唄。 …

我用國內網絡測試時發現某些地區 https 延時比 http 大，似乎有被幹擾。
所以目前還是讓大家根據自己的網絡狀況決定是否使用 https 的好。
我可以在登錄頁面加一個提示

LjxPrime · 2017-02-24 16:26:42

[↑] @shiningdracon 寫道: 我用國內網絡測試時發現某些地區 https 延時比 http 大，似乎有被幹擾。所以目前還是讓大家根據自己的網絡狀況決定是否使用 https 的好。我可以在登錄頁面加一個提示 …

也是我考慮不周，論壇是放在 DO 上的，內地訪問本來就比不上那些 XX 雲，HTTPS 可能還是有干擾吧。雖然我這裏似乎感覺並不明顯。
加個提示也好，畢竟現在都強調個龍隱私，給大家個選擇是好滴，謝啦~ [微笑] PS： Lets encrypt 證書好評

龍爪翻書 · 2017-02-24 19:23:57

@LjxPrime 寫道: 論壇是放在 DO 上的

DO是什麼啊? [靈感]

LjxPrime · 2017-02-24 19:42:11

[↑] @龍爪翻書寫道: DO是什麼啊? …

就是 DigitalOcean 啦：https://www.digitalocean.com/。
一個美國的雲計算服務的提供商，通俗地講，其實就是提供主機和服務器（伺服器）的商家啦，英文俗稱 IDC。論壇（網站）用的就是他家的主機。
DO 在雲服務裏面還是比較出名的。

鱗目界域-龍論壇

公告

#1 2017-02-05 10:03:58 | 只看该作者