Избегайте ошибок CSRF на AWS EBS при выполнении запроса через поддомен - PullRequest
0 голосов
/ 15 июня 2019

Я создал поддомен, такой как api.domain.com, и использовал CNAME для перенаправления его на URL-адрес серверной части nodejs, работающей на AWS Elastic Beanstalk, проблема в том, что когда я выполняю запрос POST с использованием поддомена, который я получил этот ответ:

Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.
If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for 'same-origin' requests.

Я получил это с тремя вариантами прокси-сервера (nginx, apache и none), я знаю, что этого не происходит для запроса GET, есть ли способ настроить Elastic Beanstalk, чтобы избежать этой проблемы?

Я использую узел 10.16 на случай, если что-то, что я могу сделать на стороне узла, чтобы сделать эту работу.

Примечание. Я не использую балансировщики нагрузки, это бесплатный уровень.

...