logo标签列表

在Docker中运行pgadmin4时出现CSRF令牌错误请求

postgresqldockerflaskpgadmin
6

我正在尝试在反向代理后的Docker容器中运行Pgadmin4。PgAdmin4正在连接到远程数据库。 我遇到的问题是一直收到以下错误:


flask_wtf.csrf.CSRFError: 400 Bad Request: The CSRF token is invalid.



pgadmin_1  | Traceback (most recent call last):
pgadmin_1  |   File "/usr/local/lib/python3.8/site-packages/flask/app.py", line 1811, in full_dispatch_request
pgadmin_1  |     rv = self.preprocess_request()
pgadmin_1  |   File "/usr/local/lib/python3.8/site-packages/flask/app.py", line 2087, in preprocess_request
pgadmin_1  |     rv = func()
pgadmin_1  |   File "/usr/local/lib/python3.8/site-packages/flask_wtf/csrf.py", line 224, in csrf_protect
pgadmin_1  |     self.protect()
pgadmin_1  |   File "/usr/local/lib/python3.8/site-packages/flask_wtf/csrf.py", line 259, in protect
pgadmin_1  |     self._error_response(e.args[0])
pgadmin_1  |   File "/usr/local/lib/python3.8/site-packages/flask_wtf/csrf.py", line 302, in _error_response
pgadmin_1  |     raise CSRFError(reason)
pgadmin_1  | flask_wtf.csrf.CSRFError: 400 Bad Request: The CSRF token is invalid.

以下是我的compose文件:
version: "3.3"
services:
  pgadmin:
    image: dpage/pgadmin4
    restart: always
    environment:
      PGADMIN_DEFAULT_EMAIL: email@domain.com
      PGADMIN_DEFAULT_PASSWORD: PassPass
      PGADMIN_LISTEN_PORT: 5050
      #SCRIPT_NAME: /pgadmin4
      PGADMIN_LISTEN_ADDRESS: 0.0.0.0
    ports:
    - "5050:5050"
    network_mode: "host"
    volumes:
    - pgadmin:/var/lib/pgadmin

volumes:
  pgadmin:

以及反向代理

# HTTP — redirect all traffic to HTTPS
server {
    listen 80;
    listen [::]:80 default_server ipv6only=on;
    return 301 https://$host$request_uri;
}

# HTTPS — proxy all requests to the Node app
server {
    # Enable HTTP/2
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name servername;

    # Use the Let’s Encrypt certificates
    # ssl conf


    # Include the SSL configuration from cipherli.st
    include snippets/ssl-params.conf;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_pass http://localhost:8081/;
        proxy_ssl_session_reuse off;
        proxy_set_header Host $http_host;
        proxy_cache_bypass $http_upgrade;
        proxy_redirect off;
    }

    location /pgadmin4 {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Script-Name /pgadmin4;
        proxy_set_header Host $host;
        proxy_pass http://localhost:5050/;
        proxy_redirect off;
    }



}

我不知道错误的来源是什么,我已经按照以下指南进行了操作:https://www.pgadmin.org/docs/pgadmin4/development/container_deployment.html

但我不确定具体是什么原因导致了这个错误。

我认为这是一个NGINX的问题:请阅读这个这个 - Max
可能是因为我没有设置方案标头。从那些链接中,我不能确切地了解问题所在。@Max - emg184
3个回答
2
对我来说问题是nginx没有通过到pgadmin的CSRF cookie。将这行代码添加到我的nginx服务器块中就解决了。
proxy_pass_header    Set-Cookie;

另外,我正在子域上提供pgadmin服务,并使用Cloudflare代理。

2

如果有人在生产环境中遇到此问题,云flare(负责流量管理)具有缓存机制。将网站暂时放入“开发模式”中,然后再访问pgadmin可以解决此问题。任何缓存网站的东西都很可能会导致令牌错误。此外,请不要忘记使用Google隐身模式来确认是否有任何管理您网站流量的内容。

1
在我的情况下,5.2版本及以下是可以工作的。 在此版本以上,它会发出一个https之外的请求,因此错误发生,浏览器会阻止访问,因为安全规则。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接