qbittorrent的webUI,想反代通过域名进行访问,设置里勾选"启用跨站点请求伪造(CSRF)保护"后不能正常显示,取消勾选就正常。
有大佬知道怎么回事儿吗?
反代设置如下(caddy):
- https://xx.xxx.xxx {
- tls [email protected]
- timeouts none
- gzip
- proxy / localhost:12345 # {
- # websocket
- # header_upstream -Origin
- # }
- }
复制代码
设置界面相关区域有以下几个可勾选和设置的选项:
验证
□ 启用“点击劫持”保护
□ 启用跨站点请求伪造(CSRF)保护
□ 启用主机标头验证
服务器域名:____________
默认设置勾选的前两个启用保护,试着取消勾选CSRF保护后通过域名打开正常,但是不知道有没有什么弊端,另外还是想知道启用后有没有可行的反代方法。
山西网友:自顶一下吧,关爱强迫症患者人人有责啊
江西网友:没用过candy,只用nginx,帮顶一下
内蒙古网友:不想折腾了,直接把csrf关了。到现在倒也没出现过什么问题
以上信息转载自Hostloc。
未经允许不得转载:美国VPS_搬瓦工CN2 GIA VPS » 请问qbittorrent的webUI在开启CSRF保护后反代失败的问题