StoreFrontとCsrfトークン
クロスサイトリクエストフォージェリ(CSTRF)対策のため、StoreFrontではCsrfTokenを利用する機能が実装されています。SDKを確認すると、HTTP、HTTPSの両通信で必須となっており、GUIから無効にすることはできないのですが、極稀にですが、Csrf-Tokenの利用を無効化したい場合があります。NetScaler等の機器でこのCookieを削除するルール(Rewrite)を作成してStoreFrontのLB用VIPに適用するとエラーが発生して利用できません。やはりCsrf-TokenのCookieは必須のようです。Wiresharkでキャプチャしたパケットを眺めていると、ブラウザを経由せずにReceiverへサイトを登録して接続するとCsrf-Tokenを利用していないことが判明しました。...StoreFrontとCsrfトークン
2020/10/13 21:55
