禁止された無効なCSRFトークン+ monit

Question

AWS ec2にmonitをインストールしましたが、正常に動作します。しかし、monit UIを通じてnginxサービスを再起動しようとすると、「Forbidden Invalid CSRF Token + monit」のようなエラーが発生しました。

私の構成

check process nginx with pidfile /var/run/nginx.pid
   start program = "/etc/init.d/mysql start"
   stop program = "/etc/init.d/mysql stop"

私の構成

check process nginx with pidfile /var/run/nginx.pid start program = "/etc/init.d/mysql start" stop program = "/etc/init.d/mysql stop"

Alex · Answer

monitは double-submit cookie pattern を実装してcsrf攻撃から保護し、securitytokenというcookieをpostリクエストで送信しますが、（少なくとも）バージョン1.20までは考慮していません言及されたものの前に他のクッキーの存在。

修正する必要がありますの新しいバージョンにアップグレードする以外に、簡単な回避策があります。ブラウザを使用して他のCookieを削除するか、securitytokenをリストの最初にしてください。