Page 1 of 1

Ungültiges Sicherheitstoken

Posted: 20 Feb 2014, 06:31
by Laufenfeuer
Guten Morgen,

nach dem Absenden eines Neueintrages in Mantis erhalten unsere Anwender manchmal die Fehlermeldung:

---
APPLICATION ERROR #2800
Ungültiges Sicherheitstoken zum Formular. Dies kann durch einen Sitzungsablauf oder durch versehenliches doppeltes Speichern des Formular verursacht worden sein.

Benutzen Sie die "Zurück"-Taste Ihres Browsers, um auf die vorhergehende Seite zurückzukehren. Dort können Sie den hier angezeigten Eintrag korrrigieren oder eine
andere Aktion ausführen. Über das Menü können Sie auch direkt zu einer anderen Aktion wechseln.
---

Wenn man nun zurückgeht, sind die mühselig gedichteten Einträge leider nicht mehr vorhanden.

- Sitzungsablauf,glaube ich nicht, da dies auch sofort nach dem Start von Mantis sich ereignen kann.
- doppeltes Speichern ist auch nicht der Fall.
- Der Fehler taucht auf unabhängig davon, ob man den IE oder Firefox nutzt.

Hat jemand eine Idee?

Viele Grüße

Re: Ungültiges Sicherheitstoken

Posted: 20 Feb 2014, 09:10
by atrol

Re: Ungültiges Sicherheitstoken

Posted: 22 Nov 2017, 09:35
by sdsdds
Please use your item "Gesunder Menschenverstand".

Das Problem besteht doch nicht darin, dass ein Fehler auftritt (bei mir übrigens ziemlich regelmäßig), sondern dass dann der Text vollständig weg ist.
Eine Meld8ung der Art "Der Text: xxx konnte nicht übernommen werden" würde das Problem schon (fast) lösen, denn man könnte den Text dann aus dem Browser rauskopieren und einen zweiten Versuch starten.
PS. Beim formulieren von Einträgen in einen Bugtracker gibt man sich viel Mühe und geht nicht davon aus den Text zu verlieren, was ja selbst bei einem modernen Texteditor nicht mehr passiert - eben nur noch bei Mantis.

Re: Ungültiges Sicherheitstoken

Posted: 29 Nov 2017, 09:32
by sevenbits
Vermutlich meinte der "copy&paste Poster" Wenn es dir Probleme macht und das Sicherheitsrisiko überschaubar ist, solltest du

$g_form_security_validation = OFF

setzen.

Re: Ungültiges Sicherheitstoken

Posted: 29 Nov 2017, 14:17
by atrol
Nein, der "copy&paste Poster" meinte, dass man sich durchlesen sollte was dort beschrieben wird.
Das bedeutet nicht unbedingt, dass $g_form_security_validation = OFF gesetzt werden sollte.

Notiz am Rande: Der entsprechende Link für die aktuellste Version (inhaltlich identisch bzgl. des Themas) ist https://www.mantisbt.org/docs/master/en ... rrors.2800