Referer header ??? [RESOLU]

[Brigitte]

Bonjour

Je souhaite récupérer mon mot de passe pour accéder à un site mais lorsque je saisis mon adresse-mail pour demander la réinitialisation du mot de passe, j'obtiens le message suivant :

<h1>Forbidden (403)</h1>
CSRF verification failed. Request aborted.You are seeing this message because this HTTPS site requires a 'Referer header' to be sent by your Web browser, but none was sent. This header is required for security reasons, to ensure that your browser is not being hijacked by third parties.

If you have configured your browser to disable 'Referer' headers, please re-enable them, at least for this site, or for HTTPS connections, or for 'same-origin' requests.

<small>More information is available with DEBUG=True.</small>

Je ne comprends pas le message et surtout ne sais pas quoi faire pour faire sauter ce blocage. Merci de votre aide.

Brigitte
Dual boot Mint 21.1 et W10
Firefox et Thunderbird
ESET Internet Security (sur W10)

Sujet

[Brigitte]

Encore un point cependant : mon problème initial reste entier puisque lorsque je le logue sur sur le site mooc.afpa.fr/login, j'ai toujours le message :

Nous n'avons pas pu vous connecter.

• Forbidden (403)
  CSRF verification failed. Request aborted.You are seeing this message because this HTTPS site requires a 'Referer header' to be sent by your Web browser, but none was sent. This header is required for security reasons, to ensure that your browser is not being hijacked by third parties.
• If you have configured your browser to disable 'Referer' headers, please re-enable them, at least for this site, or for HTTPS connections, or for 'same-origin' requests.
• More information is available with DEBUG=True.

Une idée pour faire sauter ce verrou SVP ? dream!!

Brigitte
Dual boot Mint 21.1 et W10
Firefox et Thunderbird
ESET Internet Security (sur W10)

[D a r k s k y]

J'ai peut-être trouvé quelque chose, dans les paramètres de configuration de firefox.

• Tape about:config dans la barre d'adresse et appuye sur Entrée.
• Clique sur le gros bouton "je prends le risque".
• Dans la barre de recherche (tout en haut) colle network.http.sendRefererHeader
• Si network.http.sendRefererHeader apparaît en gras dans les résultats de la recherche, clique dessus avec le bouton droit de la souris et choisi Réinitialiser

Cette modification (si elle est en place) peut venir d'un programme de sécurité comme un antivirus ou une extension. Chez moi, elle n'est pas active (DrWeb Security Space comme AV et uniquement uBlock Origin en extension navigateur)

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[Brigitte]

Yesssss !

Trop fort Darksky ! merci!!

Le paramètre était à 1 (en gras) ; il est repassé à 2 (après réinitialisation) ... et, tu sais quoi ? et ben ça marche B-)

Très bon long dimanche à tous

@Vulcain : tu marques ce post en [Résolu] STP ? Merci de ton aide qui m'a fait faire pas mal de nettoyage

Brigitte
Dual boot Mint 21.1 et W10
Firefox et Thunderbird
ESET Internet Security (sur W10)

[D a r k s k y]

Content que tout fonctionne comme tu le veux

Bon dimanche à toi aussi

- "Il ne savaient pas que c'était impossible, alors ils l'ont fait" - M.Twain

[Auteur]

Réponses