Trackback-Kommentar löschen führt zu XSRF-Fehler

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
deedw
Regular
Posts: 61
Joined: Thu Oct 07, 2010 5:57 am

Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw »

Hallo,

ich nutze Serendipity 2.1.2. In einem älteren Beitrag (von 2012) möchte ich einen veralteten Trackback-Kommentar löschen. Wenn ich in den Beitragsansicht beim Kommentar auf „Löschen“ klicke, kommt nur: „Ihr Browser hat keinen gültigen HTTP-Referrer übermittelt. Dies kann entweder daher kommen, dass Ihr Browser/Proxy nicht korrekt konfiguriert ist, oder dass Sie Opfer einer "Cross Site Request Forgery (XSRF)" waren, mit der man Sie zu ungewollten Änderungen zwingen wollte. Die angeforderte Aktion konnte daher nicht durchgeführt werden.“ Browser ist Firefox 70.0.1. Passiert aber auch bei Chrome.

Wenn ich den Trackback im Admin-Menü über „Kommentare“ lösche, gibt es kein Problem. Es ist nur etwas umständlich, im Menü die richtigen Trackbacks zu finden, die ich löschen will.

Gruß Dee
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled »

Beiträge auf Deutsch bitte nur im Subforum „Generelles auf Deutsch“ posten, alle anderen Subforen sind englischsprachig. [Moderationsgeraschel]

YL
deedw
Regular
Posts: 61
Joined: Thu Oct 07, 2010 5:57 am

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw »

Soll ich's auf Englisch nochmal posten? Oder abwarten?

Gruß Dee
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled »

Da 95% der s9y-Entwickler deutsch sprechen, dürfte ein zusätzlicher englischer Post nicht viel bringen.

YL
onli
Regular
Posts: 2825
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli »

Dee, welches Theme nutzt du denn? Wobei es wahrscheinlich nichts ändert.

Hat der Link zum Löschen denn als letzten Parameter ein Token?
deedw
Regular
Posts: 61
Joined: Thu Oct 07, 2010 5:57 am

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw »

Hi Onli,

Theme ist 2k11.

Und die URL zum Löschen ist:

Code: Select all

http://www.deesaster.org/blog/comment.php?serendipity[delete]=11994&serendipity[entry]=2870&serendipity[type]=trackbacks
Gruß Dee
Last edited by deedw on Mon Dec 16, 2019 6:06 pm, edited 1 time in total.
onli
Regular
Posts: 2825
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli »

Ja, da fehlt dann definitiv das Token. Sollte im Kern eigentlich angehängt werden, wobei ich nicht 100% sicher bin ob 2k11 Trackbacks und Kommentare unterschiedlich behandelt. Bei Kommentaren wird comment.delete_link ausgegeben, und der bekommt im Kern das Token angefügt.

Müsste aber noch schauen ob das reproduziert werden kann, und dafür fehlt mir derzeit das Internet :/ Vielleicht kann jemand übernehmen?
yellowled
Regular
Posts: 7111
Joined: Fri Jan 13, 2006 11:46 am
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled »

onli wrote: Sat Dec 07, 2019 12:54 pmSollte im Kern eigentlich angehängt werden, wobei ich nicht 100% sicher bin ob 2k11 Trackbacks und Kommentare unterschiedlich behandelt.
Sorry, ich bin spät. Fiese Woche.

2k11, comments.tpl:

Code: Select all

<a class="comment_source_ownerlink" href="{$comment.link_delete}" title="{$CONST.COMMENT_DELETE_CONFIRM|@sprintf:$comment.id:$comment.author}">{$CONST.DELETE}</a>
2k11, trackbacks.tpl:

Code: Select all

<a href="{$serendipityBaseURL}comment.php?serendipity[delete]={$trackback.id}&amp;serendipity[entry]={$trackback.entry_id}&amp;serendipity[type]=trackbacks">{$CONST.DELETE}</a>
Das sind, wenn ich nichts übersehe, nahezu 1:1 die entsprechenden Links aus dem alten Default-Theme, nur dass wir die Löschbestätigung, die es (nur) bei Kommentaren gab, nicht mehr als Inline-JS haben. Sieht für mich nicht so aus, als hätte es etwas mit 2k11 zu tun.

Ist es ein aktuelles, unmodifziertes 2k11?

YL
onli
Regular
Posts: 2825
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli »

Ah, aber das passt und hilft. Da ist ja das token nicht dabei und der Link wird manuell gebaut, also nicht comment.delete_link ausgegeben (wenn das da verfügbar ist). Entweder müssen wir darauf umstellen oder den Token-Parameter an den im Template gebauten Link anhängen.
thh
Regular
Posts: 419
Joined: Thu Oct 26, 2006 2:38 pm
Location: Stuttgart, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by thh »

onli wrote: Sat Dec 14, 2019 2:36 pm Ah, aber das passt und hilft. Da ist ja das token nicht dabei und der Link wird manuell gebaut, also nicht comment.delete_link ausgegeben (wenn das da verfügbar ist). Entweder müssen wir darauf umstellen oder den Token-Parameter an den im Template gebauten Link anhängen.
Könntest Du ein Issue aufmachen, falls ihr nicht sofort zu einem Fix kommt, damit wir das nicht vergessen? (Sorry, komme im Moment und auf absehbare Zeit leider nicht dazu, selbst mitzuhelfen ...)
onli
Regular
Posts: 2825
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli »

Ich habe stattdessen einen Fix gepusht: https://github.com/s9y/Serendipity/comm ... d5edee4ce3 :)

Dee, könntest du das testen? Entweder in 2k11 oder im von dir genutzten Template die trackbacks.tpl ersetzen, oder nur diese Zeile.
deedw
Regular
Posts: 61
Joined: Thu Oct 07, 2010 5:57 am

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw »

Hi onli,

hab ich getestet. Link ist jetzt:

Code: Select all

http://www.deesaster.org/blog/comment.php?serendipity[delete]=11997&serendipity[entry]=2868&serendipity[type]=comments&serendipity[token]=51765ec5c9456f87af1d52c190a5c249
Trackback wurde nach Klick auch gelöscht. Funktioniert jetzt also, danke.

Viele Grüße
Dee
thh
Regular
Posts: 419
Joined: Thu Oct 26, 2006 2:38 pm
Location: Stuttgart, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by thh »

onli wrote: Mon Dec 16, 2019 2:51 pmIch habe stattdessen einen Fix gepusht: https://github.com/s9y/Serendipity/comm ... d5edee4ce3 :)
👍👍👍👍👍👍👍👍👍👍
Post Reply