message erreur CSRF token could not be verified sur Safari

More
3 weeks 1 day ago #169405 by fcazalas
fcazalas created the topic: message erreur CSRF token could not be verified sur Safari
Bonjour,

J'ai un formulaire limesurvey intégré sur un site tiers via une iframe. Le questionnaire fonctionne bien avec tous les navigateurs sauf avec Safari (notamment sur les Iphones) j'obtiens ce message d'erreur :

Bad Request

The CSRF token could not be verified.

The request could not be understood by the server due to malformed syntax. Please do not repeat the request without modifications.

If you think this is a server error, please contact the webmaster.

Savez-vous à quoi cela peut être dû ?
Merci pour votre aide !

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169407 by DenisChenu
DenisChenu replied the topic: message erreur CSRF token could not be verified sur Safari
Safari bloque totalement les cookies locaux sur les iframe par défaut. Sur les autres, c'est selon le degrès de sécurité.

La seule solution : ne pas utiliser d'iframe sauf pour un questionnaire en 1 seule page (me semble t'il). En effet si le cookie CRSF est bloqué, alors celui de session sera bloqué aussi .

Essaye quand même en désactivant le protection crsf : manual.limesurvey.org/Optional_settings#Request_settings

Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand (or search sondages pro).
An error happen ? Before make a new topic : remind the Debug mode .
The following user(s) said Thank You: LouisGac, fcazalas

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169411 by fcazalas
fcazalas replied the topic: message erreur CSRF token could not be verified sur Safari
ah c'est bien ce que je craignais ;) merci pour la confirmation. Mon questionnaire n'est que sur une page et apparemment la désactivation de la protection CRSF semble fonctionner.

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169414 by DenisChenu
DenisChenu replied the topic: message erreur CSRF token could not be verified sur Safari
Vérifie bien que les données sont enregistré sur Safari

Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand (or search sondages pro).
An error happen ? Before make a new topic : remind the Debug mode .

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169415 by fcazalas
fcazalas replied the topic: message erreur CSRF token could not be verified sur Safari
En fait c'est instable même en désactivant la protection CSRF; cela a fonctionné une fois, mais les tests suivants font apparaître désormais le message suivant : "Vous n'avez pas répondu à une ou plusieurs questions obligatoires. Vous ne pourrez pas poursuivre tant que vous n'aurez pas répondu à celles-ci."

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169423 by fcazalas
fcazalas replied the topic: message erreur CSRF token could not be verified sur Safari
J'avoue que là je ne comprends plus la logique : Pour tester, j'ai décoché "Activer la persistance des réponses basée sur les codes d’invitation" : je peux à nouveau accéder au formulaire via Safari et le compléter. Pourtant avec l'option "Activer les cookies pour éviter les participations répétées" activée, je peux bien accéder au formulaire via Safari et y répondre (même si je peux répondre plusieurs fois au formulaire donc la fonctionnalité ne fonctionne pas dans mon cas). Comment expliquer que Safari ne bloque pas l"activation des cookies pour les participations répétées". Autre question : dans l'absolu, existe t-il un autre moyen de bloquer une réponse d'un utilisateur si celui-ci a déjà répondu au questionnaire (mais sans passer par les cookies donc). Merci pour votre aide

Please Log in or Create an account to join the conversation.

More
3 weeks 1 day ago #169432 by fcazalas
fcazalas replied the topic: message erreur CSRF token could not be verified sur Safari
Pour ma 2e question > Autre question : dans l'absolu, existe t-il un autre moyen de bloquer une réponse d'un utilisateur si celui-ci a déjà répondu au questionnaire (mais sans passer par les cookies donc)

> Etant donné que j'avais attribué plusieurs "utilisations restantes" à mes comptes tests, je me suis un peu emmêlé les pinceaux, mais je suis preneur d'info sur la 1ère observation. Merci !

Please Log in or Create an account to join the conversation.

More
2 weeks 1 day ago #169615 by DenisChenu
DenisChenu replied the topic: message erreur CSRF token could not be verified sur Safari
Même avec éviter les participations répétées : n'importe qui peut supprimer ses cookies et refaire le questionnaire.
Le plus sur : le code d'invitation unique, en fait il n'ya pas d'autres moyens au final.

Assistance on LimeSurvey forum and LimeSurvey core development are on my free time.
I'm not a LimeSurvey GmbH member, professional service on demand (or search sondages pro).
An error happen ? Before make a new topic : remind the Debug mode .

Please Log in or Create an account to join the conversation.

Moderators: Nickko

Start now!

Just create your account and start using Limesurvey today.

Register now
Join our Newsletter!