- Posts: 441
- Thank you received: 25
Welcome to the LimeSurvey Community Forum
Ask the community, share ideas, and connect with other LimeSurvey users!
Message d'erreur
- Remundo
- Topic Author
- Offline
- Platinum Member
Less
More
8 years 5 months ago #126269
by Remundo
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
Message d'erreur was created by Remundo
Bonjour,
J'ai un utilisateur qui a eu ce message d'erreur :
"Bad Request
The CSRF token could not be verified.
The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.
If you think this is a server error, please contact the webmaster."
J'ai cru voir dans le forum anglais que cela pouvait venir d'une connexion avec un Ipad ou un Iphone.
Pourrais-je en avoir la confirmation ?
Merci.
J'ai un utilisateur qui a eu ce message d'erreur :
"Bad Request
The CSRF token could not be verified.
The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.
If you think this is a server error, please contact the webmaster."
J'ai cru voir dans le forum anglais que cela pouvait venir d'une connexion avec un Ipad ou un Iphone.
Pourrais-je en avoir la confirmation ?
Merci.
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
- Nickko
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 1957
- Thank you received: 411
8 years 5 months ago #126271
by Nickko
Nickko
Head of ergonomics, UX & UI.
Replied by Nickko on topic Message d'erreur
Bonjour Remundo,
CSRF ça me fait penser à la protection contre le crosssite scripting, ça ne pourrait pas être du à quelqu'un qui aurait fait un truc bizarre, changement de navigateur, retour en arrière après une longue pause, deux questionnaires en même temps...
Sinon, est-ce que tu sais si l'utilisateur était effectivement sur un iDevice ?
Nickko
CSRF ça me fait penser à la protection contre le crosssite scripting, ça ne pourrait pas être du à quelqu'un qui aurait fait un truc bizarre, changement de navigateur, retour en arrière après une longue pause, deux questionnaires en même temps...
Sinon, est-ce que tu sais si l'utilisateur était effectivement sur un iDevice ?
Nickko
Nickko
Head of ergonomics, UX & UI.
The topic has been locked.
- Remundo
- Topic Author
- Offline
- Platinum Member
Less
More
- Posts: 441
- Thank you received: 25
8 years 5 months ago #126272
by Remundo
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
Replied by Remundo on topic Message d'erreur
Non, je ne sais pas c'est juste une supposition d'après le post sur le forum en anglais.
Je préférais avoir confirmation avant de lui demander.
Je préférais avoir confirmation avant de lui demander.
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
- Remundo
- Topic Author
- Offline
- Platinum Member
Less
More
- Posts: 441
- Thank you received: 25
8 years 5 months ago #126275
by Remundo
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
Replied by Remundo on topic Message d'erreur
J'ai cru lire que ça pourrait être une erreur de cookie ?!
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
- LouisGac
- Visitor
8 years 5 months ago #126277
by LouisGac
Replied by LouisGac on topic Message d'erreur
Le CSRF est un identifiant inséré par le framework Yii dans les formulaires sous forme d'un hidden input pour contrer l'attaque du même nom :
fr.wikipedia.org/wiki/Cross-Site_Request_Forgery
www.yiiframework.com/wiki/274/how-to-val...-token-with-session/
Concrètement : quand on soumet un formulaire, un identifiant est envoyé dans le formulaire et est comparé avec celui présent dans le cookie.
Si l'utilisateur n'accepte pas les cookies, il ne peut donc pas soumettre de formulaire.
fr.wikipedia.org/wiki/Cross-Site_Request_Forgery
www.yiiframework.com/wiki/274/how-to-val...-token-with-session/
Concrètement : quand on soumet un formulaire, un identifiant est envoyé dans le formulaire et est comparé avec celui présent dans le cookie.
Si l'utilisateur n'accepte pas les cookies, il ne peut donc pas soumettre de formulaire.
The topic has been locked.
- DenisChenu
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 13910
- Thank you received: 2548
8 years 5 months ago - 8 years 5 months ago #126279
by DenisChenu
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Replied by DenisChenu on topic Message d'erreur
Cela arrive sur iphone et sur d'autres , mais c'est plus visible sur iphone, si le questionnaire est en iframe avec un domaine différent.
Pourquoi sur iphone : parceque les paramètres par défaut sont plus stricts.
Sur firefox (par défaut) : dans l'iframe : possibilité de créer une session et d'envoyer un cookie pour l'iframe.
Sur iphone : aucun cookies n'est accepté dans l'iframe.
Denis
PS: solution donnée uniquement si tu m'explique : si tu a une iframe avec un domaine différents + une bonne raison pour avoir une oframe avec domaine différent.
PS2: la solution est dans le manuel au cas ou .... :siffle:
Pourquoi sur iphone : parceque les paramètres par défaut sont plus stricts.
Sur firefox (par défaut) : dans l'iframe : possibilité de créer une session et d'envoyer un cookie pour l'iframe.
Sur iphone : aucun cookies n'est accepté dans l'iframe.
Denis
PS: solution donnée uniquement si tu m'explique : si tu a une iframe avec un domaine différents + une bonne raison pour avoir une oframe avec domaine différent.
PS2: la solution est dans le manuel au cas ou .... :siffle:
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Last edit: 8 years 5 months ago by DenisChenu. Reason: PS+PS2
The topic has been locked.
- Remundo
- Topic Author
- Offline
- Platinum Member
Less
More
- Posts: 441
- Thank you received: 25
8 years 5 months ago #126293
by Remundo
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
Replied by Remundo on topic Message d'erreur
Je ne peux pas t'en dire plus sauf que c'est un utilisateur qui m'a envoyé ce message d'erreur en essayant de se connecter.
Je vais lui demander s'il s'est connecté avec un iphone et lui expliquer que cela pêut être la cause du problème.
Merci
Je vais lui demander s'il s'est connecté avec un iphone et lui expliquer que cela pêut être la cause du problème.
Merci
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
- DenisChenu
- Offline
- LimeSurvey Community Team
Less
More
- Posts: 13910
- Thank you received: 2548
8 years 5 months ago #126295
by DenisChenu
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Replied by DenisChenu on topic Message d'erreur
Donc à la base : pas dans une iframe.
Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
The topic has been locked.
- Remundo
- Topic Author
- Offline
- Platinum Member
Less
More
- Posts: 441
- Thank you received: 25
8 years 5 months ago #126326
by Remundo
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
Replied by Remundo on topic Message d'erreur
Bon apparemment ce n'était pas une connexion à parti d'un iphone donc surement une histoire de cookies.
Merci à tous les 2
Merci à tous les 2
Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
Moderators: Nickko