[Saml-admins] Re: Invalid CSRF tokens?

Hej Paul! Vi har inte sett någon markant ökning av sådana varningar hos oss på sistone. Rent generellt är antalet varningar av denna typ väldigt få hos oss, men de kan säkerligen vara bra att försöka hålla koll på. Även om CSRF-tokenhantering säkert finns med i de flesta verktyg för automatiserade inloggningar nuförtiden. Med vänliga hälsningar / Best regards Björn Wiberg Uppsala universitet / Uppsala University Avdelningen för universitetsgemensam IT / University IT Services Infrastruktur och drift / Infrastructure and Operations System Unix/Linux -----Ursprungligt meddelande----- Från: Paul Scott &lt;paul.scott(a)kau.se&gt; Skickat: den 8 mars 2023 12:43 Till: saml-admins(a)lists.sunet.se Ämne: [Saml-admins] Invalid CSRF tokens? Hej! Jag undrar om ni som använder Shibboleth och har slagit på CSRF mitigation har sett en ökning av varningar kopplat till invalid CSRF tokens i era loggarna de senaste dagarna? Vi kan se en fördubbling av antal "non-proceed event while processing the request: InvalidCSRFToken" antingen för view-state "LocalStorageRead" eller "DisplayUsernamePasswordPage" sedan i månadsskiftet. Vi har några studenter som har hört av sig som har haft problem med att logga in i olika tjänster. Det är oklart just nu om eller hur dessa problem skulle vara kopplat till ogiltiga CSRF tokens. Det är väldigt få, men en stor procentuellt ökning under kort tid. Undrar bara om vi är ensamma med denna ökning? Tacksam för svar. /Paul. Vänliga hälsningar / Best regards Paul Scott Systemutvecklare | Systems developer KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY SE-651 88 Karlstad Sweden Phone: +46 54 700 23 07 Mobile: +46 54 70 191 42 83 www.kau.se När du skickar e-post till Karlstads universitet behandlar vi dina personuppgifter<https://www.kau.se/gdpr>. When you send an e-mail to Karlstad University, we will process your personal data<https://www.kau.se/en/gdpr>. _______________________________________________ Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe send an email to saml-admins-leave(a)lists.sunet.se VARNING: Klicka inte på länkar och öppna inte bilagor om du inte känner igen avsändaren och vet att innehållet är säkert. CAUTION: Do not click on links or open attachments unless you recognise the sender and know the content is safe.