Hey,
ich kÀmpfe zurzeit ein bisschen mit der CSFR-Problematik.
Und zwar zeigt die WeboberflÀche nach einem Zeitraum einer Nichtbenutzung folgende Fehlermeldung an:
âZugriff verboten CSRF check failedâ
Lade ich die Seite neu, kann ich entweder direkt weiterarbeiten und ich muss mich neu anmelden, kann dann aber auch ohne Probleme weiterarbeiten.
In den Logs finde ich keinen AuffÀlligkeiten, sowohl in den Nextcloud- als auch in den Apache-Logs.
Da wir Nextcloud hinter einem Netscaler betreiben, habe ich auch mit den Configs fĂŒr einen Reverse-Proxy gespielt, jedoch ohne Erfolg. Auch eine Google-Suche war leider nicht zielfĂŒhrend.
Hat einer von euch dieselbe Problematik und konnte diese lösen oder kann mir bei der Konfiguration helfen?
Vielen Dank im Voraus 
Jonas
SystemĂŒbersicht
- Ubuntu 18.04 LTS (als VM)
- Nextcloud 19.0.2
- Apache 2.4.29
- PHP in Version 7.2
- MariaDB als DB
- Netscaler als Reverse Proxy, fĂŒr die IP-Adressenweiterleitung ist X-Forwarded-For eingestellt.
IPs und Hostnames
- Server-IP ist 1.2.3.4
- Servername / interner Hostname ist nextcloudLinux[.]domÀne2[.]de
- externer Hostname ist sub[.]domÀne1[.]de / IP 10.10.10.10
config.php
(in AuszĂŒgen, ich kann aber auf Wunsch auch die komplette config.php hochladen)
âversionâ => â19.0.2.2â,
âtrusted_domainsâ =>
array (
0 => â1.2.3.4â,
1 => ânextcloudLinux[.]domĂ€ne2[.]deâ â
2 => âsub[.]domĂ€ne1[.]deâ,
),
âforwarded_for_headersâ =>
array (
0 => âHTTP_X_FORWARDEDâ,
1 => âHTTP_X_FORWARDED_FORâ,
),
âoverwrite.cli.urlâ => âhttps://sub[.]domĂ€ne1[.]deâ,
âoverwriteprotocolâ => âhttpsâ,âlogin_form_autocompleteâ => false,
âsession_lifetimeâ => 21600,
âauto_logoutâ => true,
âremember_login_cookie_lifetimeâ => 0,