Mailing List Archive

APACHE MODULE CSRF
Guys, good afternoon ... I have the following situation:
- I have a WEB application running on a WILDFLY-10.1.0 application server;
- On the same machine, there is an APACHE on the front with the following
configurations:

CSRF_Enable on CSRF_Action deny CSRF_EnableReferer off CSRF_ScriptPath https
://mysite.com/web/js/csrf.js <https://meusite.com.br/web/js/csrf.js>

With this scenario it works, the problem is when APACHE is on another
machine (one machine for APACHE and one for WILDFLY) ...
it seems that APACHE can not inject the script and the following error
message appears in the console of my browser when I make a request:

Forddden: You do not have permission to access ...

Has anyone ever had a similar situation?

tks

Abraços,

*Ricardo Fernando Neves*
*Desenvolvimento*
COURIER DE FLASH
Site: www.flashcourier.com.br


"Esta mensagem e seus anexos são dirigidos exclusivamente para os seus
destinatários, podendo conter informação confidencial e/ou legalmente
privilegiada. Se você não for destinatário desta mensagem, não deve
revelar, copiar, distribuir ou de qualquer forma utilizá-la. A Flash
Courier não se responsabiliza por alterações no conteúdo desta mensagem
depois do seu envio."

--
"Esta
mensagem e seus anexos são dirigidos exclusivamente para os seus

destinatários, podendo conter informação confidencial e/ou legalmente

privilegiada. Se você não for destinatário desta mensagem, não deve

revelar, copiar, distribuir ou de qualquer forma utilizá-la. A empresa não
se responsabiliza por alterações no conteúdo desta mensagem
depois do seu
envio."