CSRF check Fehler

Hallo Forum,

ich habe seit einigen Wochen eine NextCloud in der aktuellen Version installiert. Diese läuft stabil und zufriedenstellend. Allerdings kommt es immer mal wieder vor, dass ich beim Abmelden den angehängten Fehler angezeigt bekomme und der Logout nicht korrekt funktioniert.

Es kann sein, dass es eine Stunde später wieder funktioniert. Dieser Fehler tritt also ganz unregelmäßig auf. Ich betreibe die NextCloud hinter einem Nginx Proxy Manager. Kann es vielleicht daran liegen? Kennt den Fehler jemand? Was kann ich tun, wo kann ich ansetzen?

nc

hallo @borsel

Ich hab im Forum mal nach CSRF Check gesucht und einiges gefunden… u.a. das hier

vielleicht hilft es dir.
Falls nicht, such doch mal selbst…

Und vergiss dann bitte nicht, auch die Lösung hier zu posten

Ja, diesen Eintrag hatte ich selbstverständlich auch schon gefunden. Bei dem TE wird lighttpd als Webserver eingesetzt und darüber auch das Problem gelöst. Da bei mir Nextcloud mit LDAP also Apache2 läuft, wäre es super, wenn jemand weiß wo ich gleiches im Apache2 einsellle. Oder weiß sonst jemand woran es liegen kann? Vielleicht Subdomains oder so hinter Nginx Proxy Manager???

Habe jetzt herausgefunden, dass das Problem nur im Google Chrome Browser besteht. Irgendeine Cookie-Einstellung vom Chrome ist wohl das Problem, oder Chrome ansich. Mit Firefox scheint das Problem nicht zu bestehen.

Kann es aber nicht finden bzw. bekomme es nicht hin, dass es auch mit Chrome funzt…

Ich habe vor kurzen ein ähnliches (konsistentes) Verhalten mit SSO mit user_oidc erlebt. Eventuell tritt es in anderen SSO Szenarien ebenfalls auf.

Lag wohl am Browser Cache. Habe Chrome jetzt so eingestellt, dass er bei jedem Beenden den Cache leert. Es scheint jetzt zu funktionieren!

1 Like