Windows 서버에서 작동하는 Kentico 10. 시간당 수십 번 이벤트 로그에 다음 오류가 표시됩니다. CSRF 쿠키가 없습니다.CSRF 쿠키 누락 - MS Office의 EventLog 오류 힌트
이 오류는 개발 환경이 아닌 프로덕션 서버에서만 발생하며 수동으로 직접 복제 할 수있는 방법을 찾지 못했습니다 (로그에 표시됨). 이로 인해 프로덕션 사이트로의 이상한 트래픽 유입과 관련이 있음을 알게되었습니다 (응용 프로그램 코드 자체의 문제와 반대 됨)
나열된 이벤트 URL이 항상 표시되기 때문에 문제를 찾기가 어렵습니다. 로 :
: /cmsmessages/error.aspx?aspxerrorpath=/cmspages/portaltemplate.aspx내가 가진 유일한 단서는 사용자 에이전트의 모든 그들에 Microsoft Office 또는 ExchangeService 제품 이름의 형태를 가지고있다
- MacOutlook/14.7.7.170905 (Intel Mac OS X 10.9.5)
- Mac OS X/10.12.6 (16G1036); ExchangeWebServices/7.2 (268); accountsd/113 (113)
- 마이크로 소프트 오피스/15.0 (윈도우 NT 10.0; Microsoft Excel에서 15.0.4989, 프로)
- 마이크로 소프트 오피스/16.0 (윈도우 NT 10.0, 마이크로 소프트 워드 16.0.8625, 프로)
Office 응용 프로그램에서 페이지를로드하고 쿠키를 거부하는 것이 이상한 "보호 된보기"브라우저 일 수 있습니까? 이 오류를 수정하는 방법에 대한 의견이 있으십니까?
나는 Matt와 이것에 동의하며 나의 대답은 그가 올린 주제의 일부이다. 일부 메일 클라이언트가 POST 요청을 제기하고있는 것처럼 보입니다. 이것은 최근에 여러 번 나타난 것으로 이메일 클라이언트의 성격 인 것 같습니다. 그러나 이러한 사실은 거짓 긍정으로 무시할 수 있습니다. IIS 로그에서 요청 세부 사항을 확인하여 그 시간 동안 실제 요청을 확인하면 전자 메일에 나타나는 페이지를 지정할 수 있어야합니다. –
두 분 덕분에!이 LivePreview와 관련된 가능성 : https://support.office.com/en-us/article/Add-a-link-to-an-email-using-Link-Preview-in-Outlook-com -or-Outlook-on-the-web-ebbfd8ce-d38e-40ef-bb8c-a5362e881163 대부분의 오류가 클라이언트 IP에서 비롯된 것이므로 많은 링크를 보내고 있다는 것을 알 수 있습니다. 이메일을 통한 사이트. –
또는 https://support.office.com/en-us/article/Office-365-ATP-safe-links-dd6a1fef-ec4a-4cf4-a25a-bb591c5811e3#atpforemail 사용자가 링크를 클릭하면 POST를 통해 ATP에 의해 방향이 바뀜 –