• Bewerte uns auf OMR Reviews: Klick

  • Achtet bitte in den Beiträgen darauf, dass ihr keine Informationen teilt, die der DSGVO unterliegen können. Verpixelt bitte die entsprechenden Stellen in Screenshots, postet hier auf keinen Fall Messagatracks ohne Rücksprache und auch in den Log Files können persönliche oder sensible Daten enthalten sein.

    Macht uns auch bitte per PN darauf aufmerksam wenn ihr etwas seht. Schreibt mich (@sören) einfach direkt an. 

An unexpected error occured in the controller Link

ReneN

Member
Hallo,

wir haben NSP 13.2 seit einer Woche im Einsatz und ich sehe ein Ereignis vom Typ [Fehler 1].
Können Sie uns sagen was hier los ist?


Schwere: Fehler
Event ID: 1
Datum und Uhrzeit: 24.01.2022 14:55:33
Rolle oder Dienst: enQsig Web Portal
Nachrichtendetails: An unexpected error occured in the controller Link, action ValidateLink: The required anti-forgery cookie "__RequestVerificationToken_L2VuUXNpZw2" is not present.


Message:
The required anti-forgery cookie "__RequestVerificationToken_L2VuUXNpZw2" is not present.
Error type:
System.Web.Mvc.HttpAntiForgeryException

Error code: 2147500037
Program location:
  at System.Web.Helpers.AntiXsrf.TokenValidator.ValidateTokens(HttpContextBase httpContext, IIdentity identity, AntiForgeryToken sessionToken, AntiForgeryToken fieldToken)
  at System.Web.Helpers.AntiXsrf.AntiForgeryWorker.Validate(HttpContextBase httpContext)
  at System.Web.Mvc.ControllerActionInvoker.InvokeAuthorizationFilters(ControllerContext controllerContext, IList`1 filters, ActionDescriptor actionDescriptor)
  at System.Web.Mvc.Async.AsyncControllerActionInvoker.<>c__DisplayClass3_1.<BeginInvokeAction>b__0(AsyncCallback asyncCallback, Object asyncState)



Servername: IDTSV092

-------------------------
 
Hallo,

ist zwischen der Intranet Rolle und dem WebPortal ein Proxy oder eine Firewall die Cookies blockiert?

Gruß Stefan
 
Man kann es auch "leicht" selbst kontrollieren, indem man auf der Intranetrolle einen Browser startet, dieselbe URL öffnet, die auch in den Verbindungseigenschaften für die Anbindung des WebPortals hinterlegt aufruft und anschließend mit F12 die DevTools des Browsers öffnet.

Dann muss eine "Anmeldung" erfolgen. Dazu einfach irgendeine wahllose E-mail-Adresse und irgendein Passwort eingeben, so dass eine Abfrage gestartet wird. In der LogOn Antwort findet man dann im Bereich der Cookies das AntiForgery Token. Ist es nicht dort, wird es unterwegs entfernt.

Gruß Stefan
 
Hallo,

sorry das ich jetzt erst Antworte. Ich habe das mal getestet. Ich bin mir nicht sicher ob das der token ist den Sie meinen, siehe Anhang.


MFG
Rene N.
 

Anhänge

  • token.PNG
    token.PNG
    23.9 KB · Aufrufe: 9
Ja genau, das ist das Cookie. Zusätzlich muss noch der Header entsprechende Inhalte aufweisen (siehe Screenshot im Anhang).

Gruß Stefan
 

Anhänge

  • 1.png
    1.png
    161.8 KB · Aufrufe: 6
Hallo Stefan,

so wie in deinem Anhang sieht es bei uns auch aus. Ich sehe bei Cookie ebenfalls den Token.
Ach ja zu deiner Ursprünglichen Frage ob ein Proxy oder Firewall dazwischen hängt. Ja wir haben eine Check Point Firewall zwischen dem LAN und der DMZ, aber Cookies blockieren, das ist mir so nicht bekannt, das die Firewall so was tut, also explizit  auf Cookies.. Es gibt Threat prevention und IPS Filter...da könnte ich noch mal nachschauen, inwieweit ich da whitelisten kann.
Der Fehler kam am 21 / 23 /24 Januar paar mal. Seit dem allerdings nicht noch mal.
 
Hallo Rene,
danke für die Rückmeldung. Aus meiner Erfahrung heraus würde ich auf eine aktive Manipulation des Traffics tippen. Wenn es mal geht und mal nicht, deutet das schon recht stark in diese Richtung.
Läuft es denn nach wie vor stabil?
Gruß Stefan
 
Hallo Stefan,

ja ansich läuft es stabil. Die Meldung kam auch schon paar Tage nicht mehr. Falls doch, werde ich erst mal schauen ob es sich irgend wie Zeitlich eingrenzen lässt und dann eventuell versuchen herauszufinden wo das her kommt.
 
Zurück
Oben