Bonjour,

J'ai un formulaire limesurvey intégré sur un site tiers via une iframe. Le questionnaire fonctionne bien avec tous les navigateurs sauf avec Safari (notamment sur les Iphones) j'obtiens ce message d'erreur :

Bad Request

The CSRF token could not be verified.

The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.

If you think this is a server error, please contact the webmaster.

Savez-vous à quoi cela peut être dû ?
Merci pour votre aide !

Safari bloque totalement les cookies locaux sur les iframe par défaut. Sur les autres, c'est selon le degrès de sécurité.

La seule solution : ne pas utiliser d'iframe sauf pour un questionnaire en 1 seule page (me semble t'il). En effet si le cookie CRSF est bloqué, alors celui de session sera bloqué aussi .

Essaye quand même en désactivant le protection crsf : manual.limesurvey.org/Optional_settings#Request_settings

ah c'est bien ce que je craignais merci pour la confirmation. Mon questionnaire n'est que sur une page et apparemment la désactivation de la protection CRSF semble fonctionner.

Vérifie bien que les données sont enregistré sur Safari

En fait c'est instable même en désactivant la protection CSRF; cela a fonctionné une fois, mais les tests suivants font apparaître désormais le message suivant : "Vous n'avez pas répondu à une ou plusieurs questions obligatoires. Vous ne pourrez pas poursuivre tant que vous n'aurez pas répondu à celles-ci."

J'avoue que là je ne comprends plus la logique : Pour tester, j'ai décoché "Activer la persistance des réponses basée sur les codes d’invitation" : je peux à nouveau accéder au formulaire via Safari et le compléter. Pourtant avec l'option "Activer les cookies pour éviter les participations répétées" activée, je peux bien accéder au formulaire via Safari et y répondre (même si je peux répondre plusieurs fois au formulaire donc la fonctionnalité ne fonctionne pas dans mon cas). Comment expliquer que Safari ne bloque pas l"activation des cookies pour les participations répétées". Autre question : dans l'absolu, existe t-il un autre moyen de bloquer une réponse d'un utilisateur si celui-ci a déjà répondu au questionnaire (mais sans passer par les cookies donc). Merci pour votre aide

Pour ma 2e question > Autre question : dans l'absolu, existe t-il un autre moyen de bloquer une réponse d'un utilisateur si celui-ci a déjà répondu au questionnaire (mais sans passer par les cookies donc)

> Etant donné que j'avais attribué plusieurs "utilisations restantes" à mes comptes tests, je me suis un peu emmêlé les pinceaux, mais je suis preneur d'info sur la 1ère observation. Merci !

Même avec éviter les participations répétées : n'importe qui peut supprimer ses cookies et refaire le questionnaire.
Le plus sur : le code d'invitation unique, en fait il n'ya pas d'autres moyens au final.