当前位置: 文江博客话题详情

为什么我在 GKE 上运行时会从 OAuth2 代理收到 CSRF 403,但在本地却没有?

发布于 2025-01-11 20:37:28 字数 341 浏览 0 评论 0原文

我有一个简单的设置,使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 工作得很好,但是当我尝试使用 GKE 时,当 oauth 回调发生时,我收到 403 状态和以下消息...

登录失败:无法找到有效的 CSRF 令牌。请重试。

违规网址为 http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip

应进行哪些不同配置以避免 CSRF 错误?

原文

I have a simple setup that is using OAuth2 Proxy to handle authentication. It works fine locally using minikube but when I try to use GKE when the oauth callback happens I get a 403 status and the the following message...

Login Failed: Unable to find a valid CSRF token. Please try again.

The offending url is http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip

What should be configured differently to avoid the CSRF error?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

神魇的王 2025-01-18 20:37:28

就我而言,这是因为我需要将 cookie 设置为 secure = false。显然我仍然可以安全地使用http和IP,但一旦我用域名上传就失败了。

In my case it was because I needed to set the cookie to secure = false. Apparently I could still have secure true no problem with http and an IP but once I uploaded with a domain it failed.

回复 原文
~没有更多了~

关于作者

悸初

暂无简介

文章
评论
411 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

卷耳

文章 0 评论 0

佚名

文章 0 评论 0

℉服软

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

凉宸

文章 0 评论 0

gyhjy

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文