SecurityID не совпадает, возможна атака CSRF

Question

Я работаю над сайтом, который был закодирован с помощью Silverstripe, у меня проблема с импортом изображений из существующих папок, и мне интересно, может ли кто-нибудь помочь мне в этом.

Вот то, что я испытываю с администратором SS (пожалуйста, смотрите прикрепленное изображение). 1) Я нажимаю на вкладку «Файл и изображения», затем выбираю папку, например, называемую «Загрузка». 2) Я выбираю кнопку «Добавить файлы в загрузку», она попросит меня загрузить файл с моего компьютера или импортировать из существующей папки. 3) Когда я пытаюсь импортировать изображение из существующей папки, появляется сообщение «SecurityID не совпадает, возможна атака CSRF». подходит, и я не могу идти дальше.

Я никогда не сталкивался с этим раньше, и мне интересно, может ли кто-нибудь указать мне правильное направление для решения проблемы? Я могу скопировать код здесь, если вы дадите мне знать, какая часть, и я использую SilverStripe 2.4.1

Большое спасибо за вашу помощь.

Answer 1

Я однажды сталкивался с этой ошибкой при импорте существующих файлов в FileDataObjectManager

Мое исправление заключалось в добавлении поля SecurityID FieldSet, возвращаемого методом getImportFields (около строки 452 в FileDataObjectManager.php):

new HiddenField('SecurityID','',Session::get('SecurityID'))

Answer 2

new HiddenField('SecurityID','',Session::get('SecurityID'))

исправлено для меня.Я думаю, что это может быть более старая версия проблемы DOM, последняя версия все в порядке.

Answer 3

Сообщение об ошибке вводит в заблуждение.У меня была эта ошибка при попытке импортировать изображения из каталога, у которого не было разрешений на чтение для веб-пользователя.

Однако ваша проблема может быть чем-то совершенно не связанным.