Проблемы развертывания on-site

Добрый день

Возникла проблема при разворачивании бпм на сервере. Нужно продублировать существующее приложение на этом же сервере. Скопировала папку, добавила сайт в иис, дала доплонительные разшешения на папку, перевела с https на http. Перенастроила на другую базу из бэкапа. Аутентификацию прохожу, а сам бпм не загружается. В консоли такое:

POST http://localhost:84/0/DataService/json/SyncReply/QueryProfile 403 (Forbidden)

POST http://localhost:84/0/DataService/json/SyncReply/QueryProfileKeys 403 (Forbidden)

POST http://localhost:84/0/DataService/json/SyncReply/PostClientLog 403 (Forbidden)

Хотя такого пути нет - /0/DataService/json/SyncReply/PostClientLog. В логах ничего полезного не нашла. Даже не знаю, куда дальше копать. Какая-то настройка мешает, может, наоборот чего-то не хватает

Нравится

8 комментариев

Здравствуйте! 403 - это Вы не авторизовались для выполнения запросов к системе для начала нужно авторизоваться в системе, взять куки авторизации + в заголовки POST запроса добавить CSRF-token пришедший в при авторизации. Прочтите данную статью

Нигрескул Алексей,

спасибо за ответ. Но не понимаю, зачем постманом запросы отправлять и какие, вход в систему? Ошибки выше появляются в консоли браузера после входа в приложение, т.е. аутентификацию я, скорее всего, прохожу. А вот с post запросом пробовала через сервис authservice.svc программно логиниться и запрос возвращает все нужные куки

Лисовец Татьяна,

Вы имеете в виду авторизацию проходите при помощи написанной консольный программы c# ? Если так, то как я и писал, куки возвращаемые после аутентификации нужно сохранять в coockiecontainer и использовать в следующем запросе

Вот ещё одна статья там есть пример с авторизацией https://academy.terrasoft.ru/documents/technic-sdk/7-16/vybor-sposoba-i…

Не-не-не )), не консольная с#, устанавливаю приложение на сервере. Запускаю его в браузере, логинюсь и после логина пустая страница с логотипом, нет разделов, меню и т.д., а в консоли браузера такие  вот ошибки

Татьяна, такое бывает если сторонняя программа подключается по интеграции и не имеет CSRF-токена. Для того, чтобы её отключить необходимо в web-конфиге загрузчика изменить значение настройки UseCsrfToken на false. 

 

Другое дело, почему это Вы видите в браузере. Возможно, второй сайт неправильно настроен:  забыли указать разные пул, папку приложения для /0/ или базу Redis? Проверьте, всё ли различное у первого и второго сайтов.

Спасибо, Александр. UseCsrfToken - дело было в нем

Учтите, этот режим добавлен не просто так, он нужен для защиты от межсайтовой подделки запроса.

Показать все комментарии