Closed sebastianfischer closed 4 years ago
Evtl. Problem mit Setup von nginx / greenlight bzgl. CSRF?
cat /var/log/syslog | grep "Can't verify CSRF token authenticity" | wc -l
ergibt 82 Einträge nur für heute (4. Mai)
Mögliche Problemlösung?
location / {
....
proxy_set_header X-Forwarded-Ssl on;
....
}
siehe: https://github.com/bigbluebutton/greenlight/issues/997#issuecomment-607093549
Dafür haben wir eigentlich proxy_set_header X-Forwarded-Proto $scheme;
drin, mal forschen warum das nicht tut.
Anscheinend hat Release 2.5.5 von greenlight https://github.com/bigbluebutton/greenlight/releases/tag/release-2.5.5 doch Besserung gebracht, seit einer Woche keine neuen Meldungen wegen Registrierungen / Passwort reset
soweit wir das aus dem "Supportraum" sehen können haben die meisten Nutzer haben keine Probleme mit Nutzerverifikation / E-Mail Reset. Allerdings hatten ca. 20 - 30 Nutzer (grobe Schätzung) was ungefähr 10% der Nutzer entspricht das Problem, dass der erste Link für E-Mail Verifikation / PW-Reset auf eine 404 Seite führt. Meist reicht die Anweisung die Verifikation / PW Reset noch mal auszulösen.
Allerdings gabs auch solche Fälle. Chat Verlauf aus Rocket Chat 01. Mai ~18 Uhr: