Trackback-Kommentar löschen führt zu XSRF-Fehler

Hier können Probleme und alles andere in Deutscher Sprache gelöst werden.
Post Reply
deedw
Regular
Posts: 27
Joined: Thu Oct 07, 2010 5:57 am

Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw » Tue Dec 03, 2019 7:59 pm

Hallo,

ich nutze Serendipity 2.1.2. In einem älteren Beitrag (von 2012) möchte ich einen veralteten Trackback-Kommentar löschen. Wenn ich in den Beitragsansicht beim Kommentar auf „Löschen“ klicke, kommt nur: „Ihr Browser hat keinen gültigen HTTP-Referrer übermittelt. Dies kann entweder daher kommen, dass Ihr Browser/Proxy nicht korrekt konfiguriert ist, oder dass Sie Opfer einer "Cross Site Request Forgery (XSRF)" waren, mit der man Sie zu ungewollten Änderungen zwingen wollte. Die angeforderte Aktion konnte daher nicht durchgeführt werden.“ Browser ist Firefox 70.0.1. Passiert aber auch bei Chrome.

Wenn ich den Trackback im Admin-Menü über „Kommentare“ lösche, gibt es kein Problem. Es ist nur etwas umständlich, im Menü die richtigen Trackbacks zu finden, die ich löschen will.

Gruß Dee

User avatar
yellowled
Regular
Posts: 7084
Joined: Fri Jan 13, 2006 12:46 pm
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled » Wed Dec 04, 2019 8:03 pm

Beiträge auf Deutsch bitte nur im Subforum „Generelles auf Deutsch“ posten, alle anderen Subforen sind englischsprachig. [Moderationsgeraschel]

YL
amazon Wishlist - Serendipity-Podcast (German only, sorry)

deedw
Regular
Posts: 27
Joined: Thu Oct 07, 2010 5:57 am

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw » Wed Dec 04, 2019 8:10 pm

Soll ich's auf Englisch nochmal posten? Oder abwarten?

Gruß Dee

User avatar
yellowled
Regular
Posts: 7084
Joined: Fri Jan 13, 2006 12:46 pm
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled » Wed Dec 04, 2019 8:19 pm

Da 95% der s9y-Entwickler deutsch sprechen, dürfte ein zusätzlicher englischer Post nicht viel bringen.

YL
amazon Wishlist - Serendipity-Podcast (German only, sorry)

User avatar
onli
Regular
Posts: 2265
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli » Thu Dec 05, 2019 3:22 pm

Dee, welches Theme nutzt du denn? Wobei es wahrscheinlich nichts ändert.

Hat der Link zum Löschen denn als letzten Parameter ein Token?

deedw
Regular
Posts: 27
Joined: Thu Oct 07, 2010 5:57 am

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by deedw » Fri Dec 06, 2019 7:34 pm

Hi Onli,

Theme ist 2k11.

Und die URL zum Löschen ist: http://www.deesaster.org/blog/comment.p ... trackbacks

Gruß Dee

User avatar
onli
Regular
Posts: 2265
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli » Sat Dec 07, 2019 1:54 pm

Ja, da fehlt dann definitiv das Token. Sollte im Kern eigentlich angehängt werden, wobei ich nicht 100% sicher bin ob 2k11 Trackbacks und Kommentare unterschiedlich behandelt. Bei Kommentaren wird comment.delete_link ausgegeben, und der bekommt im Kern das Token angefügt.

Müsste aber noch schauen ob das reproduziert werden kann, und dafür fehlt mir derzeit das Internet :/ Vielleicht kann jemand übernehmen?

User avatar
yellowled
Regular
Posts: 7084
Joined: Fri Jan 13, 2006 12:46 pm
Location: Eutin, Germany
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by yellowled » Sat Dec 14, 2019 1:59 pm

onli wrote:
Sat Dec 07, 2019 1:54 pm
Sollte im Kern eigentlich angehängt werden, wobei ich nicht 100% sicher bin ob 2k11 Trackbacks und Kommentare unterschiedlich behandelt.
Sorry, ich bin spät. Fiese Woche.

2k11, comments.tpl:

Code: Select all

<a class="comment_source_ownerlink" href="{$comment.link_delete}" title="{$CONST.COMMENT_DELETE_CONFIRM|@sprintf:$comment.id:$comment.author}">{$CONST.DELETE}</a>
2k11, trackbacks.tpl:

Code: Select all

<a href="{$serendipityBaseURL}comment.php?serendipity[delete]={$trackback.id}&amp;serendipity[entry]={$trackback.entry_id}&amp;serendipity[type]=trackbacks">{$CONST.DELETE}</a>
Das sind, wenn ich nichts übersehe, nahezu 1:1 die entsprechenden Links aus dem alten Default-Theme, nur dass wir die Löschbestätigung, die es (nur) bei Kommentaren gab, nicht mehr als Inline-JS haben. Sieht für mich nicht so aus, als hätte es etwas mit 2k11 zu tun.

Ist es ein aktuelles, unmodifziertes 2k11?

YL
amazon Wishlist - Serendipity-Podcast (German only, sorry)

User avatar
onli
Regular
Posts: 2265
Joined: Tue Sep 09, 2008 10:04 pm
Contact:

Re: Trackback-Kommentar löschen führt zu XSRF-Fehler

Post by onli » Sat Dec 14, 2019 3:36 pm

Ah, aber das passt und hilft. Da ist ja das token nicht dabei und der Link wird manuell gebaut, also nicht comment.delete_link ausgegeben (wenn das da verfügbar ist). Entweder müssen wir darauf umstellen oder den Token-Parameter an den im Template gebauten Link anhängen.

Post Reply