Добрый день
Возникла проблема при разворачивании бпм на сервере. Нужно продублировать существующее приложение на этом же сервере. Скопировала папку, добавила сайт в иис, дала доплонительные разшешения на папку, перевела с https на http. Перенастроила на другую базу из бэкапа. Аутентификацию прохожу, а сам бпм не загружается. В консоли такое:
POST http://localhost:84/0/DataService/json/SyncReply/QueryProfile 403 (Forbidden)
POST http://localhost:84/0/DataService/json/SyncReply/QueryProfileKeys 403 (Forbidden)
POST http://localhost:84/0/DataService/json/SyncReply/PostClientLog 403 (Forbidden)
Хотя такого пути нет - /0/DataService/json/SyncReply/PostClientLog. В логах ничего полезного не нашла. Даже не знаю, куда дальше копать. Какая-то настройка мешает, может, наоборот чего-то не хватает
Нравится
Здравствуйте! 403 - это Вы не авторизовались для выполнения запросов к системе для начала нужно авторизоваться в системе, взять куки авторизации + в заголовки POST запроса добавить CSRF-token пришедший в при авторизации. Прочтите данную статью
Нигрескул Алексей,
спасибо за ответ. Но не понимаю, зачем постманом запросы отправлять и какие, вход в систему? Ошибки выше появляются в консоли браузера после входа в приложение, т.е. аутентификацию я, скорее всего, прохожу. А вот с post запросом пробовала через сервис authservice.svc программно логиниться и запрос возвращает все нужные куки
Лисовец Татьяна,
Вы имеете в виду авторизацию проходите при помощи написанной консольный программы c# ? Если так, то как я и писал, куки возвращаемые после аутентификации нужно сохранять в coockiecontainer и использовать в следующем запросе
Вот ещё одна статья там есть пример с авторизацией https://academy.terrasoft.ru/documents/technic-sdk/7-16/vybor-sposoba-i…
Не-не-не )), не консольная с#, устанавливаю приложение на сервере. Запускаю его в браузере, логинюсь и после логина пустая страница с логотипом, нет разделов, меню и т.д., а в консоли браузера такие вот ошибки
Татьяна, такое бывает если сторонняя программа подключается по интеграции и не имеет CSRF-токена. Для того, чтобы её отключить необходимо в web-конфиге загрузчика изменить значение настройки UseCsrfToken на false.
Другое дело, почему это Вы видите в браузере. Возможно, второй сайт неправильно настроен: забыли указать разные пул, папку приложения для /0/ или базу Redis? Проверьте, всё ли различное у первого и второго сайтов.
Учтите, этот режим добавлен не просто так, он нужен для защиты от межсайтовой подделки запроса.