请问qbittorrent的webUI在开启CSRF保护后反代失败的问题_美国VPS

qbittorrent的webUI，想反代通过域名进行访问，设置里勾选"启用跨站点请求伪造(CSRF)保护"后不能正常显示，取消勾选就正常。
有大佬知道怎么回事儿吗？

反代设置如下(caddy)：

https://xx.xxx.xxx {
tls [email protected]
timeouts none
gzip
proxy / localhost:12345 # {
# websocket
# header_upstream -Origin
# }
}

复制代码

设置界面相关区域有以下几个可勾选和设置的选项：

验证
   □ 启用“点击劫持”保护
   □ 启用跨站点请求伪造(CSRF)保护
         □ 启用主机标头验证
            服务器域名：____________

默认设置勾选的前两个启用保护，试着取消勾选CSRF保护后通过域名打开正常，但是不知道有没有什么弊端，另外还是想知道启用后有没有可行的反代方法。
山西网友:自顶一下吧，关爱强迫症患者人人有责啊
江西网友:没用过candy，只用nginx，帮顶一下
内蒙古网友:不想折腾了，直接把csrf关了。到现在倒也没出现过什么问题

以上信息转载自Hostloc。

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 请问qbittorrent的webUI在开启CSRF保护后反代失败的问题