<div dir="ltr">Hello,<div>I've tried with IE 10 and Chrome, with the same result.</div><div>I've also checked that the same issue appeared when using the satellite administrator account.</div><div>I'll keep searching, but as i don't have any log, it is not easy.</div><div><br></div><div>Pierre</div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-05-06 17:50 GMT+02:00 Grant Gainey <span dir="ltr"><<a href="mailto:ggainey@redhat.com" target="_blank">ggainey@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">----- Original Message -----<br>
> Hello list,<br>
> I've upgraded to spacewalk 2.3 (server on rhel 6, pgsql 8.4) and I encounter<br>
> an issue when updating user roles.<br>
> 1/ I create a new user<br>
> 2/ I want to give him "Organisation admin" role<br>
> 3/ When I click Update, I get an error page saying:<br>
> HTTP Status 403 - Validation of CSRF security token failed<br>
><br>
> type Status report<br>
><br>
> message Validation of CSRF security token failed<br>
><br>
> description Access to the specified resource (Validation of CSRF security<br>
> token failed) has been forbidden.<br>
><br>
> 4/ I click back in my browser, add Org admin role again, click update, it<br>
> works...<br>
><br>
> Using spacecmd, it works.<br>
><br>
> I can't find a single error log in /var/log...<br>
><br>
> Does anyone encounters the same issue?<br>
<br>
</div></div>CSRF-token is there to help prevent XSS attacks; it's a token generated per-page-refresh, and validated early in the HTTP process. I've only seen CSRF_val fail when my session had timed out or was otherwise invalid.<br>
<br>
spacecmd will never throw this, since it's a web-ui-only construct.<br>
<br>
I haven't been able to reproduce under Chrome against my 2.3 box. What browser are you using?<br>
<span class="HOEnZb"><font color="#888888"><br>
G<br>
--<br>
Grant Gainey<br>
Principal Software Engineer, Red Hat Satellite<br>
<br>
_______________________________________________<br>
Spacewalk-list mailing list<br>
<a href="mailto:Spacewalk-list@redhat.com">Spacewalk-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/spacewalk-list" target="_blank">https://www.redhat.com/mailman/listinfo/spacewalk-list</a><br>
</font></span></blockquote></div><br></div>