Welcome to the LimeSurvey Community Forum

Ask the community, share ideas, and connect with other LimeSurvey users!

Message d'erreur

  • Remundo
  • Remundo's Avatar Topic Author
  • Offline
  • Platinum Member
  • Platinum Member
More
8 years 5 months ago #126269 by Remundo
Message d'erreur was created by Remundo
Bonjour,

J'ai un utilisateur qui a eu ce message d'erreur :
"Bad Request
The CSRF token could not be verified.
The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.
If you think this is a server error, please contact the webmaster."

J'ai cru voir dans le forum anglais que cela pouvait venir d'une connexion avec un Ipad ou un Iphone.
Pourrais-je en avoir la confirmation ?

Merci.

Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
  • Nickko
  • Nickko's Avatar
  • Offline
  • LimeSurvey Community Team
  • LimeSurvey Community Team
More
8 years 5 months ago #126271 by Nickko
Replied by Nickko on topic Message d'erreur
Bonjour Remundo,

CSRF ça me fait penser à la protection contre le crosssite scripting, ça ne pourrait pas être du à quelqu'un qui aurait fait un truc bizarre, changement de navigateur, retour en arrière après une longue pause, deux questionnaires en même temps...

Sinon, est-ce que tu sais si l'utilisateur était effectivement sur un iDevice ?

Nickko

Nickko
Head of ergonomics, UX & UI.
The topic has been locked.
  • Remundo
  • Remundo's Avatar Topic Author
  • Offline
  • Platinum Member
  • Platinum Member
More
8 years 5 months ago #126272 by Remundo
Replied by Remundo on topic Message d'erreur
Non, je ne sais pas c'est juste une supposition d'après le post sur le forum en anglais.
Je préférais avoir confirmation avant de lui demander.

Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
  • Remundo
  • Remundo's Avatar Topic Author
  • Offline
  • Platinum Member
  • Platinum Member
More
8 years 5 months ago #126275 by Remundo
Replied by Remundo on topic Message d'erreur
J'ai cru lire que ça pourrait être une erreur de cookie ?!

Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
  • LouisGac
  • LouisGac's Avatar
  • Visitor
  • Visitor
8 years 5 months ago #126277 by LouisGac
Replied by LouisGac on topic Message d'erreur
Le CSRF est un identifiant inséré par le framework Yii dans les formulaires sous forme d'un hidden input pour contrer l'attaque du même nom :
fr.wikipedia.org/wiki/Cross-Site_Request_Forgery
www.yiiframework.com/wiki/274/how-to-val...-token-with-session/

Concrètement : quand on soumet un formulaire, un identifiant est envoyé dans le formulaire et est comparé avec celui présent dans le cookie.
Si l'utilisateur n'accepte pas les cookies, il ne peut donc pas soumettre de formulaire.
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team
  • LimeSurvey Community Team
More
8 years 5 months ago - 8 years 5 months ago #126279 by DenisChenu
Replied by DenisChenu on topic Message d'erreur
Cela arrive sur iphone et sur d'autres , mais c'est plus visible sur iphone, si le questionnaire est en iframe avec un domaine différent.

Pourquoi sur iphone : parceque les paramètres par défaut sont plus stricts.

Sur firefox (par défaut) : dans l'iframe : possibilité de créer une session et d'envoyer un cookie pour l'iframe.
Sur iphone : aucun cookies n'est accepté dans l'iframe.

Denis
PS: solution donnée uniquement si tu m'explique : si tu a une iframe avec un domaine différents + une bonne raison pour avoir une oframe avec domaine différent.
PS2: la solution est dans le manuel au cas ou .... :siffle:

Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
Last edit: 8 years 5 months ago by DenisChenu. Reason: PS+PS2
The topic has been locked.
  • Remundo
  • Remundo's Avatar Topic Author
  • Offline
  • Platinum Member
  • Platinum Member
More
8 years 5 months ago #126293 by Remundo
Replied by Remundo on topic Message d'erreur
Je ne peux pas t'en dire plus sauf que c'est un utilisateur qui m'a envoyé ce message d'erreur en essayant de se connecter.
Je vais lui demander s'il s'est connecté avec un iphone et lui expliquer que cela pêut être la cause du problème.
Merci

Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
  • DenisChenu
  • DenisChenu's Avatar
  • Offline
  • LimeSurvey Community Team
  • LimeSurvey Community Team
More
8 years 5 months ago #126295 by DenisChenu
Replied by DenisChenu on topic Message d'erreur
Donc à la base : pas dans une iframe.

Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand , plugin development .
I don't answer to private message.
The topic has been locked.
  • Remundo
  • Remundo's Avatar Topic Author
  • Offline
  • Platinum Member
  • Platinum Member
More
8 years 5 months ago #126326 by Remundo
Replied by Remundo on topic Message d'erreur
Bon apparemment ce n'était pas une connexion à parti d'un iphone donc surement une histoire de cookies.
Merci à tous les 2

Rémi B.
Technicien en production, traitement, analyse de données et enquêtes
Observatoire de la réussite et de la vie étudiante (OREVE)
15, Rue de l'Hôtel Dieu 86022 POITIERS Cedex
The topic has been locked.
Moderators: Nickko

Lime-years ahead

Online-surveys for every purse and purpose