CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen

[Dog6574]

Hallo.

Ich weiss, dass es dazu schon einen Thread gibt...ich konnte mich heute per https und einer https://....test-test.de (Beispiel) anmelden.

Ich bekomme nun die Meldung oben.

Kann einer mir helfen?

Gruß,

 

[plang.pl]

Von was redest du? Sollen wir hellsehen?

 

[Dog6574]

Wenn ich mich von aussen über https an meiner paperless instanz anmelde bekomme ich die Meldung in meinem Browser..aber erst wenn ich meinen User und mein Passwort eingebe

Verboten (403)​

CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen.
Mehr Information ist verfügbar mit DEBUG=True.

 

[plang.pl]

Du musst die Environment Variable "paperless_url" am Container setzen. Siehe auch Doku: https://paperless-ngx.readthedocs.io/en/beta/configuration.html#hosting-security
Da muss der vollständige FQDN rein. Ansonsten lässt paperless einen Zugriff via Domain nicht zu.

 

[Dog6574]

Ist das überhaupt sinnvoll oder würdest Du davon abraten?

 

[plang.pl]

Also ich hab meine Domain da eingetragen. Denn ich greife ausschließlich via Reverse Proxy und https zu. Auch intern. Niemals via IP+Port.

 

[Dog6574]

Kannst Du mir einen Screenshot machen wo ich das eintragen muss?

 

[alexhell]

In deine docker-compose bzw portainer Stack.

 

[plang.pl]

Wenn dein Stack noch so ist wie du hier geschrieben hast, dann passt du den mal so an:

version: "3.6"
services:
broker:
image: redis
container_name: Paperless-NGX-REDIS
restart: always
volumes:
- /volume1/docker/paperlessngx/redis:/data

db:
image: postgres:15.4
container_name: Paperless-NGX-DB
restart: always
volumes:
- /volume1/docker/paperlessngx/db:/var/lib/postgresql/data
environment:
POSTGRES_DB: paperless
POSTGRES_USER: paperless
POSTGRES_PASSWORD: paperless

webserver:
image: ghcr.io/paperless-ngx/paperless-ngx:latest
container_name: Paperless-NGX
restart: always
depends_on:
- db
- broker
ports:
- 8777:8000
volumes:
- /volume1/docker/paperlessngx/data:/usr/src/paperless/data
- /volume1/docker/paperlessngx/media:/usr/src/paperless/media
- /volume1/docker/paperlessngx/export:/usr/src/paperless/export
- /volume1/docker/paperlessngx/consume:/usr/src/paperless/consume
environment:
PAPERLESS_REDIS: redis://broker:6379
PAPERLESS_DBHOST: db
PAPERLESS_CONSUMER_ENABLE_BARCODES: true
USERMAP_UID: 1026
USERMAP_GID: 101
PAPERLESS_TIME_ZONE: Europe/Berlin
PAPERLESS_ADMIN_USER: Gerd
PAPERLESS_ADMIN_PASSWORD:
PAPERLESS_OCR_LANGUAGE: deu+eng
PAPERLESS_URL: DEINEDOMAIN

Das DEINEDOMAIN musst du halt anpassen. Und falls du in der Zwischenzeit was geändert hast, musst du das halt ergänzen.
Eventuell z.B. das PAPERLESS_CONSUMER_INOTIFY_DELAY=5, wenn ich deine Beiträge so verfolge.

 

[Dog6574]

der Domainname mit https://test.testdomain.de

 

[plang.pl]

Der vollständige FQDN muss da rein. Also Domain + Subdomain und ggfs. der Port, wenn nicht 443.

 

[Dog6574]

läuft vielen Dank

 

[Dog6574]

Hallo. Kannst Du mir hier den entscheidenden Tip geben?

Ich habe in der Syno Reverse Proxy angelgt:

Quelle:
Name: Test
Protokoll: HTTPS
Hostname: test.test.de
Port: 443
Zugangsprofil: nicht konfiguriert

Ziel:

Protokoll: HTTP
Hostname: Localhost
Port: 8777

im Stack habe ich dann noch die FQDN eingetragen. Nun habe ich noch ein Konto bei einem Provider mit test.test.de als DYNDNS laufen.

Wie kann ich das umstellen, dass ich das Ding nicht mehr ins Internet hänge und trotzdem per HTTPS zugreifen kann??

Gruß

 

[plang.pl]

Das Stichwort lautet lokaler DNS-Server. Der Name "test.test.de" muss bei dir im LAN auf die private IP der DS aufgelöst werden. Ich mache das bei mir mit AdGuard und unbound als Docker Container. Den Synology DDNS Dienst kann man auch direkt auf die interne IP zeigen lassen, dann braucht man das nicht. Ich habe mal eine Anleitung erstellt: https://www.synology-forum.de/threa...e-unbound-um-domain-lokal-aufzuloesen.127925/