Si vous voyez un message d'erreur CSRF lorsque vous tentez de vous connecter à votre site,
Jeton CSRF invalide ou manquant "CRSF security error"
Ce message d'erreur signifie que votre navigateur n'a pas pu créer un cookie sécurisé ou n'a pas pu accéder à ce cookie pour autoriser votre connexion. Cela peut être causé par des plugins de blocage de pubs ou de scripts, ou par le navigateur s'il n'est pas autorisé à créer des cookies.
Pour régler ce problème, suivez les étapes ci-dessous selon le navigateur utilisé (remplacer évidemment partout "monsite.com" par votre propre domaine.
Chrome
- Ouvrez les Paramètres de Chrome.
- Faites défiler jusqu'en bas et cliquez sur Avancé.
- Dans la section Confidentialité et sécurité, cliquez sur le bouton Paramètres du contenu.
- Cliquez sur Cookies.
- À côté de Autoriser, cliquez sur Ajouter.
- Copiez-collez "[*.]monsite.com" et cliquez sur Ajouter.
- Sous Afficher l'ensemble des cookies et données de sites, recherchez "monsite" et supprimez les entrées relatives à l'application.
- Relancez Chrome et connectez-vous à votre site.
Firefox
- Ouvrez le menu Options ou Paramètres de Firefox.
- À gauche, sélectionnez Vie privée et sécurité.
- Sous Cookies et données de sites, cliquez sur le bouton Gérer les permissions ou Gérer les données.
- Copiez-collez "https://www.monsite.com" et cliquez sur Autoriser.
- Cliquez sur Enregistrer les modifications.
- Ensuite, cliquez sur le bouton Gérer les données.
- Recherchez "monsite" et sélectionnez "Supprimer les sites sélectionnées.
- Cliquez sur Enregistrer les modifications et confirmez sur la fenêtre qui apparaît en cliquant sur Supprimer.
- Relancez Firefox et connectez-vous à votre site.
Safari
- Ouvrez les préférences de Safari dans le menu déroulant de la barre de navigation ou en appuyant sur Cmd + , (⌘,).
- Cliquez sur l'onglet Confidentialité et assurez-vous que "Cookies et données de sites web" est réglé sur "Toujours autoriser" ou sur "N'autoriser que les sites web visités".
- Cliquez sur le bouton Gérer les données du site web pour afficher toutes les données des sites web enregistrées localement.
- Recherchez "monsite" et supprimez toutes les entrées relatives à "monsite".
- Relancez Safari et connectez-vous à votre site
Inadéquation des jetons CSRF
Ce message d'erreur est lié à des extensions de confidentialité. Si vous utilisez des extensions de confidentialité comme Ghostery ou Privacy Badger, assurez-vous d'ajouter monsite.com à la liste des sites web de confiance.