为什么我在 GKE 上 运行 而不是本地时从 OAuth2 代理收到 CSRF 403?
Why am I getting a CSRF 403 from OAuth2 Proxy when running on GKE but not locally?
我有一个简单的设置,它使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 工作正常但是当我尝试使用 GKE 时发生 oauth 回调时我得到一个 403 状态和以下消息...
Login Failed: Unable to find a valid CSRF token. Please try again.
冒犯的url是http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip
为了避免 CSRF 错误应该进行哪些不同的配置?
在我的例子中,这是因为我需要将 cookie 设置为 secure = false
。显然我仍然可以安全地使用 http 和 IP 没有问题但是一旦我上传了一个域它就失败了。
我有一个简单的设置,它使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 工作正常但是当我尝试使用 GKE 时发生 oauth 回调时我得到一个 403 状态和以下消息...
Login Failed: Unable to find a valid CSRF token. Please try again.
冒犯的url是http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip
为了避免 CSRF 错误应该进行哪些不同的配置?
在我的例子中,这是因为我需要将 cookie 设置为 secure = false
。显然我仍然可以安全地使用 http 和 IP 没有问题但是一旦我上传了一个域它就失败了。