Messages d'erreur de jeton CSRF

Si vous voyez un message d'erreur CSRF lorsque vous tentez de vous connecter à votre site,

Jeton CSRF invalide ou manquant "CRSF security error"

Ce message d'erreur signifie que votre navigateur n'a pas pu créer un cookie sécurisé ou n'a pas pu accéder à ce cookie pour autoriser votre connexion. Cela peut être causé par des plugins de blocage de pubs ou de scripts, ou par le navigateur s'il n'est pas autorisé à créer des cookies.

Pour régler ce problème, suivez les étapes ci-dessous selon le navigateur utilisé (remplacer évidemment partout "monsite.com" par votre propre domaine.

Chrome

  1. Ouvrez les Paramètres de Chrome.
  2. Faites défiler jusqu'en bas et cliquez sur Avancé.
  3. Dans la section Confidentialité et sécurité, cliquez sur le bouton Paramètres du contenu.
  4. Cliquez sur Cookies.
  5. À côté de Autoriser, cliquez sur Ajouter.
    1. Copiez-collez "[*.]monsite.com" et cliquez sur Ajouter.
  6. Sous Afficher l'ensemble des cookies et données de sites, recherchez "monsite" et supprimez les entrées relatives à l'application.
  7. Relancez Chrome et connectez-vous à votre site.

Firefox

  1. Ouvrez le menu Options ou  Paramètres de Firefox.
  2. À gauche, sélectionnez Vie privée et sécurité.
  3. Sous Cookies et données de sites, cliquez sur le bouton Gérer les permissions ou Gérer les données.
    1. Copiez-collez "https://www.monsite.com" et cliquez sur Autoriser.
  4. Cliquez sur Enregistrer les modifications.
  5. Ensuite, cliquez sur le bouton Gérer les données.
  6. Recherchez "monsite" et sélectionnez "Supprimer les sites sélectionnées.
  7. Cliquez sur Enregistrer les modifications et confirmez sur la fenêtre qui apparaît en cliquant sur Supprimer.
  8. Relancez Firefox et connectez-vous à votre site.

Safari

  1. Ouvrez les préférences de Safari dans le menu déroulant de la barre de navigation ou en appuyant sur Cmd + , (⌘,).
  2. Cliquez sur l'onglet Confidentialité et assurez-vous que "Cookies et données de sites web" est réglé sur "Toujours autoriser" ou sur "N'autoriser que les sites web visités".
  3. Cliquez sur le bouton Gérer les données du site web pour afficher toutes les données des sites web enregistrées localement.
  4. Recherchez "monsite" et supprimez toutes les entrées relatives à "monsite".
  5. Relancez Safari et connectez-vous à votre site
 

Inadéquation des jetons CSRF

Ce message d'erreur est lié à des extensions de confidentialité. Si vous utilisez des extensions de confidentialité comme Ghostery ou Privacy Badger, assurez-vous d'ajouter monsite.com à la liste des sites web de confiance.