Que signifie l’erreur « jeton csrf est invalide » ?

Par Vincent , le février 1, 2024 , mis à jour le février 1, 2024 - 3 minutes de lecture
faille sécurité csrf

Il vous est déjà arrivé de vous connecter à votre blog, puis vous naviguez sur d’autres sites et lorsque vous retournez sur votre blog, il n’y a plus aucun post ? Tous les articles sont effacés sans que vous n’ayez touché à rien ! C’est le résultat de l’exploitation d’une vulnérabilité CSRF. Mais c’est quoi réellement ? Lorsqu’il y a un message d’erreur « jeton csrf invalide », que signifie-t-il ?

Qu’est-ce que le csrf ?

Certains utilisateurs ne sont pas conscients des dangers que représente leur navigation sur Internet. Le CSRF ou Cross-Site Request Forgery, incite l’utilisateur authentifié à effectuer des actions involontaires en soumettant des requêtes malveillantes sans qu’il ne le sache. De ce fait, plusieurs actions peuvent se produire à l’insu de l’utilisateur : l’achat d’un produit, la modification involontaire de mot de passe ou même la suppression d’enregistrement. Pour ce faire, l’attaquant malveillant envoie à l’utilisateur un lien via un e-mail ou un tchat. Une fois que ce dernier clique sur le lien, il exécutera des commandes soumises par l’attaquant : transfert de fonds sur le compte ou une modification de l’adresse e-mail. Le principal objectif du malveillant serait d’amener l’utilisateur à soumettre à son insu une requête web malveillante à une application ou un site web.

Que signifie le message d’erreur de jeton csrf ?

Lorsque vous essayez de vous connecter et qu’un message d’erreur : « jeton csrf manquant ou invalide » apparaît, cela signifie que votre navigateur n’a pas pu créer correctement un cookie sécurisé ou n’a pas eu l’accès à ce cookie pour autoriser la connexion. Cela est dû aux scripts, aux plugins de blocage de pubs ou par le navigateur si celui-ci n’est pas autorisé à créer des cookies. En d’autres termes, le message d’erreur est lié à des extensions de confidentialité.

Comment remédier à ce problème ?

Selon le navigateur utilisé, voici les différentes étapes pour régler le message d’erreur : « jeton csrf manquant ou invalide ».

Pour Google Chrome

Si vous utilisez le navigateur Chrome, voici les étapes indispensables :

  • Ouvrir les paramètres de Chrome
  • En bas, cliquer sur Avancé
  • Cliquer ensuite sur le bouton « Paramètres du contenu » qui se trouve dans la section « confidentialité et sécurité »
  • Cliquer sur « Cookies »
  • Puis cliquer sur « Ajouter » qui se trouve à côté de Autoriser : copier-coller « [*.](nom du site) » et cliquer sur Ajouter
  • Rechercher le « nom du site » sous afficher l’ensemble des cookies et données de sites puis supprimer les entrées relatives à l’application.
  • Enfin, relancer Chrome pour vous connecter de nouveau à votre site

Pour Firefox

  • Aller sur le menu Paramétrage de Firefox
  • Choisir « Vie privée et sécurité »
  • Cliquer sur le bouton « Gérer les données ou les permissions » qui se trouve sous Cookies et données du site : copier-coller : https://www.nomdu site et cliquer sur autoriser
  • Enregistrer les modifications
  • Cliquer sur « Gérer les données »
  • Rechercher votre site et cliquer sur « supprimer les sites sélectionnés »
  • Cliquer de nouveau sur enregistrer les modifications
  • Enfin, relancer Firefox et reconnectez-vous sur votre site.

Vincent

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.