Suivi — Administration site 422 Unprocessable Entity (anti-CSRF)

#1753 Posté par Anonyme le 20 septembre 2017 à 13:34. État de l’entrée : corrigée. Assigné à Bruno Michel. Licence CC By‑SA.

Étiquettes :

sept.

2017

Quand j'édite un paragraphe de dépêche, ou quand je réorganise une dépêche je vois bien le champ texte d'édition, mais une erreur se produit sur la validation.
Même chose lors de la soumission d'un bug sur http://linuxfr.org/suivi/nouveau

Les urls en erreur :

POST http://linuxfr.org/redaction/news/dix-annees-de-telephones-mobiles-libres/reorganized POST http://linuxfr.org/redaction/paragraphs/343170 POST http://linuxfr.org/suivi

La réponse est vide, et le code d'état est 422 Unprocessable Entity

J'utilise Firefox 55.0.2 (64 bits) sur Ubuntu 14.04 LTS (64 bits)

Le problème arrive aussi avec Chromium en étant connecté ou après déconnecté.

Je fais cette tentative de soumission de ce bug avec Firefox en étant déconnecté et en ayant supprimé tous mes cookies…

# Auteur

Posté par quent57 le 20 septembre 2017 à 13:36. Évalué à 1 (+0/-0).

c'est moi l'auteur de ce bug, on dirait que la soumission de commentaire fonctionne maintenant…

Répondre
- [^] # Re: Auteur
  
  Posté par Benoît Sibaud (site web personnel) le 20 septembre 2017 à 14:52. Évalué à 3 (+0/-0).
  L'erreur vient des vérifications CSRF :
```
W, [2017-09-20T12:46:00.802685 #13967]  WARN -- : Can't verify CSRF token authenticity
I, [2017-09-20T12:46:00.803300 #13967]  INFO -- : CSRF protection for xx.xx.xx.xx: y z
I, [2017-09-20T12:46:00.803930 #13967]  INFO -- : Completed 422 Unprocessable Entity in 2ms (ActiveRecord: 0.0ms)
```
  Les deux navigateurs différents utilisés ont été touchés par les 422.
  Répondre
  - [^] # Re: Auteur
    
    Posté par quent57 le 20 septembre 2017 à 15:14. Évalué à 1 (+0/-0).
    
    Je n'ai aucune extension sous chromium (j'en ai plein sur Firefox, mais j'en conclu donc que cela ne doit pas être lié).
    
    Vu que cela a finalement fonctionné après avoir supprimé mes cookies, peut être que c'est lié a mon compte linuxfr ?
    
    Tiens moi au courant si je dois faire des tests spécifiques.
    
    Répondre
    - [^] # Re: Auteur
      
      Posté par Benoît Sibaud (site web personnel) le 21 septembre 2017 à 16:00. Évalué à 3 (+0/-0).
      J'ai noté des rafales de requêtes quasi simultané, ça doit pouvoir jouer sur le test CSRF a priori.
      
      [20/Sep/2017:12:46:00 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:08 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:16 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:17 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:18 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422 [20/Sep/2017:12:46:21 +0200] "POST /redaction/paragraphs/343170 HTTP/1.1" 422
      
      (et ça semble être aussi le cas sur d'autres cas de 422 par d'autres utilisateurs)
      Répondre
      - [^] # Re: Auteur
        
        Posté par quent57 le 21 septembre 2017 à 16:33. Évalué à 1 (+0/-0).
        
        J'avais plusieurs onglets ouvert sur linuxfr, mais je ne me suis pas amusé à cliquer le plus vite possible sur des liens, promis !
        
        Répondre
# Solution chez Gitlab

Posté par ZeroHeure le 21 septembre 2017 à 17:33. Évalué à 2 (+0/-0).

Gitlab a le même problème (Gitlab est écrit en Rails…). Ils ont produit des patchs de contournemenct puis un patch définitif avec explication de tout le processus qui mêne au bug.
https://gitlab.com/gitlab-org/gitlab-ce/issues/35447

"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

Répondre
- [^] # Re: Solution chez Gitlab
  
  Posté par Bruno Michel (site web personnel) le 22 septembre 2017 à 16:44. Évalué à 3 (+0/-0).
  
  Oui, sauf que ce n'est pas le même bug. Le bug de gitlab est déterministe : tous les utilisateurs qui se connectent d'une certaine façon sont concernés et ça arrive systématiquement pour eux. J'ai quand même été vérifié avec le débuggeur si les filtres sont dans le bon ordre, c'est bien le cas. Bref, c'est sûrement quelque chose dans le même style, mais leur correctif ne va pas nous aider.
  
  Répondre
# Même expérience

Posté par claudex le 23 septembre 2017 à 10:45. Évalué à 3 (+0/-0).

Pour info, j'avais eu le même problème il y a quelques mois. Ça s'était corrigé en virant tous les cookies (et donc, il ne se produisait pas en navigation privée).

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

Répondre
# Autre cas signalé

Posté par Benoît Sibaud (site web personnel) le 27 septembre 2017 à 13:14. Évalué à 3 (+0/-0).

Voir le doublon https://linuxfr.org/suivi/firefox-post-en-erreur

Répondre

# Plongée dans les logs

Posté par Benoît Sibaud (site web personnel) le 01 octobre 2017 à 16:48. Évalué à 3 (+0/-0). Dernière modification le 01 octobre 2017 à 16:55.

Entre le 21 septembre 12:20 et le 1er octobre 13:03, 341 cas identifiés de HTTP 422, tous pour la même raison, (293 POST, 31 PATCH et 17 PUT, de 69 IP différentes, avec des navigateurs différents, à n'importe quelle heure, sur un peu tous les formulaires). A priori rien de nouveau, on trouvait des HTTP 422 (supposément pour la même raison) tous les mois en 2017 et en 2016.

"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux i686; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
"POST /compte/confirmation" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/deconnexion" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /compte/deconnexion" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /compte/deconnexion" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /compte/deconnexion" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /compte" "Dorado WAP-Browser/1.0.0"
"POST /compte" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36"
"POST /compte/password" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.100 Safari/537.36"
"POST /compte/password" "Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/password" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux i686; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /compte/password" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /moderation/news/xxx/accept" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /moderation/news/xxx/refuse" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /news" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.90 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/59.0.3071.109 Chrome/59.0.3071.109 Safari/537.36"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Android 7.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (iPhone; CPU iPhone OS 9_3_5 like Mac OS X) AppleWebKit/601.1.46 (KHTML, like Gecko) Version/9.0 Mobile/13G36 Safari/601.1"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Linux; Android 7.0; SM-A320F Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Linux; Android 7.1.1; G8142 Build/45.0.A.7.137) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/61.0.3163.79 Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/against" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 6.0.1; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 7.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Android 7.1.2; Mobile; rv:58.0) Gecko/58.0 Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Linux; Android 7.0; SM-A320F Build/NRD90M) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.105 Safari/537.36 Vivaldi/1.92.917.43"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux armv7l) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/61.0.3163.79 Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.79 Safari/537.36"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/xxx Firefox/52.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:56.0) Gecko/xxx Firefox/56.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/comments/xxx/relevance/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Android 6.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Linux; Android 7.1.1; G8142 Build/45.0.A.7.137) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/61.0.3163.91 Safari/537.36 Vivaldi/1.93.955.36"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/vote/against" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Android 6.0; Mobile; rv:55.0) Gecko/55.0 Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Linux; Android 7.1.1; ASUS_Z01BD Build/NMF26F) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.116 Mobile Safari/537.36"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:53.0) Gecko/xxx Firefox/53.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:54.0) Gecko/xxx Firefox/54.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/xxx Firefox/57.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:50.0) Gecko/xxx Firefox/50.0"
"POST /nodes/xxx/vote/for" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/xxx Firefox/55.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64; rv:57.0) Gecko/20100101 Firefox/57.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/20100101 Firefox/58.0"
"POST /redaction/paragraphs/xxx" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:55.0) Gecko/20100101 Firefox/55.0"
"POST /redaction/paragraphs/xxx/unlock" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.78 Safari/537.36"
"POST /redaction/paragraphs/xxx/unlock" "Mozilla/5.0 (X11; Linux x86_64; rv:58.0) Gecko/xxx Firefox/58.0"
"POST /suivi" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:55.0) Gecko/xxx Firefox/55.0"

# Problème se résolvant avec un deco/reco

Posté par Grugru le 02 octobre 2017 à 14:31. Évalué à 1 (+0/-0).

J'ai eu ce problème en postant un commentaire, Ca a fini par fonctionner en me déconnectant reconnectant si ca peu aider…

Répondre
- [^] # Re: Problème se résolvant avec un deco/reco
  
  Posté par Benoît Sibaud (site web personnel) le 02 octobre 2017 à 15:35. Évalué à 3 (+0/-0).
  
  C'est a priori lié à la session. On envoie une donnée pseudo-aléatoire liée à la session, et l'utilisateur doit nous la renvoyer pour comparaison. Ça échoue, soit parce que c'est une donnée valide mais trop vieille ou d'un autre formulaire qui est renvoyée par le naviqateur, soit parce que c'est une donnée corrompue pour une raison ou une autre qui est renvoyée par le navigateur, soit parce que la donnée est correctement renvoyée par le navigateur mais que côté code serveur un truc passe mal (sachant que divers navigateurs sont concernés, ça ne serait pas le plus improbable). C'est toute la question. Et donc changer la session résout le problème en faisant table-rase des données attendues.
  
  Répondre
# Toujours d'actualité

Posté par Bruno Michel (site web personnel) le 29 avril 2018 à 15:35. Évalué à 3 (+0/-0).

Cette entrée de suivi concerne un bug qui touche des utilisateurs du site. J'ai beau cherché, je n'arrive pas à trouver la cause de la désynchronisation entre les cookies et le token CSRF soumis en formulaire. Comme je n'arrive pas à reproduire, ce n'est pas facile à débugger. Mais je continue de chercher.

Répondre
- [^] # Re: Toujours d'actualité
  
  Posté par Bruno Michel (site web personnel) le 05 juillet 2018 à 22:15. Évalué à 3 (+0/-0).
  
  J'ai l'impression que la mise à jour de Rails en version 5 a corrigé le problème. Si quelqu'un a rencontré le problème récemment, je suis intéressé pour savoir quel jour, à quelle heure et sur quelle page (même si c'est approximatif).
  
  Répondre
  - [^] # Re: Toujours d'actualité
    
    Posté par Benoît Sibaud (site web personnel) le 06 juillet 2018 à 12:03. Évalué à 3 (+0/-0). Dernière modification le 06 juillet 2018 à 12:04.
    Occurrences de HTTP 422 dans nos logs de prod :
```
2018/06/01 9
2018/06/02 0
2018/06/03 11
2018/06/04 28
2018/06/05 28
2018/06/06 18
2018/06/07 42
2018/06/08 39
2018/06/09 4
2018/06/10 18
2018/06/11 11
2018/06/12 6
2018/06/13 29
2018/06/14 25
2018/06/15 54
2018/06/16 9
2018/06/17 18
2018/06/18 9
2018/06/19 29
2018/06/20 11
2018/06/21 20
2018/06/22 6
2018/06/23 7
2018/06/24 0 // redémarrage de l'hôte + mise à jour distrib du conteneur
2018/06/25 0
2018/06/26 0
2018/06/27 0
2018/06/28 0
2018/06/29 0
2018/06/30 0
2018/07/01 0
2018/07/02 0
2018/07/03 0
2018/07/04 0
2018/07/05 0
```
    Répondre

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.