Error creating project xsrf check failed

Administrator can't create new project in JIRA

Symptoms

Administrator can’t create new project in JIRA

Diagnosis

  1. Try create project in different web browser without any Add-Ons
  2. Try create project when accesing JIRA directly (eg:  bypassing webserver and network tools like SecureEntryServer(WAF))
  3. Try to create project after disabling all User Plugins via Administrations > Manage Add-Ons > Enable Safe Mode and then try to reproduce the ERROR.

  4. Ensure the following tomcat attributes are added in the server.xml when integrating Proxy (SSL) with JIRA server:

    scheme="https" proxyName="proxy.atlassian.com" proxyPort="PORT"

    Reference: https://confluence.atlassian.com/kb/cross-site-request-forgery-csrf-protection-changes-in-atlassian-rest-779294918.html

Cause

Some of the JIRA headers are blocked. For example, X-AREQUESTID, X-ASESSIONID, X-AUSERNAME, X-SITEMESH-OFF, X-Atlassian-Token request headers are blocked in the network configuration

Resolution

Ensure that all JIRA’s header are not blocked

Last modified on Nov 2, 2018

Related content

  • No related content found
Источник

I’m trying to get a copy of Jira running on a ubuntu server box I have on AWS. I configured Tomcat, and can successfully access my site at http://example.com:8080/jira and begin the setup process. I am able to create a username, but when instructed to make a first project, I receive the following error upon attempting to save:

Creating Project Throws ‘Error creating project, XSRF check failed’

It is the same error that is documented here:

https://confluence.atlassian.com/jirakb/creating-project-throws-error-creating-project-xsrf-check-failed-397083076.html

By Atlassian themselves, as well as here:

https://answers.atlassian.com/questions/283780/looking-for-the-full-list-of-http-headers

By some forum users. Both cases suggest that the headers are being blocked, and the second link does a good job of listing out every header:

X-AREQUESTID
X-ASESSIONID
X-AUSERNAME
X-SITEMESH-OFF
X-Atlassian-Token
X-Requested-With

Do not forget to allow GET (of course), POST (of course) but also PUT http methods

The problem I’m facing is that I haven’t been able to find out how my ubuntu server is blocking those headers. I’m running nginx, and will happily post my config if that helps. Otherwise all config was done in tomcat.

I got a tip somewhere that UFW may be blocking them, but that doesn’t seem to be running. Does anyone know how I would go about unblocking these headers to resolve my Jira error?

Источник

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and
privacy statement. We’ll occasionally send you account related emails.

Already on GitHub?
Sign in
to your account


Closed

Delavor opened this issue

Mar 12, 2019

· 2 comments

Comments

@Delavor

Hi, i’m using traefik reverse proxy and when i’m trying to create any project after submit i got error
Error creating project, XSRF check failed

It’s probably problem with mixed-content because loading elements from http, should from https.

@EugenMayer

Sorry but that are all atlassian questions, not docker image related :)

Beside that, we are using traefik too, just that you know

@EugenMayer

2 participants

@EugenMayer

@Delavor

Источник

Я пытаюсь запустить копию Jira на сервере ubuntu, который у меня есть на AWS. Я настроил Tomcat и могу получить доступ к своему сайту по адресу http://example.com:8080/jira и начать процесс установки. Я могу создать имя пользователя, но когда получил указание создать первый проект, при попытке сохранения я получаю следующую ошибку:

Создание проекта выдает «Ошибка при создании проекта, не удалось выполнить проверку XSRF»

Это та же ошибка, которая описана здесь:

https://confluence.atlassian.com/jirakb/creating-project-throws-error-creating-project-xsrf-check-failed-397083076.html

Сами Atlassian, а также здесь:

https://answers.atlassian.com/questions/283780/looking-for-the-full-list-of-http-headers

Некоторые форумчане. Оба случая предполагают, что заголовки блокируются, а вторая ссылка хорошо справляется с перечислением каждого заголовка:

X-AREQUESTID
X-ASESSIONID
X-AUSERNAME
X-SITEMESH-OFF
X-Atlassian-Token
X-Requested-With

Do not forget to allow GET (of course), POST (of course) but also PUT http methods

Проблема, с которой я столкнулся, заключается в том, что я не смог узнать, как мой сервер ubuntu блокирует эти заголовки. Я запускаю nginx и с радостью опубликую свою конфигурацию, если это поможет. В противном случае вся конфигурация была сделана в tomcat.

У меня где-то есть подсказка, что UFW может их блокировать, но, похоже, это не работает. Кто-нибудь знает, как я могу разблокировать эти заголовки, чтобы устранить ошибку Jira?

1 ответ

Лучший ответ

UFW вообще не выдаст вам эту ошибку. UFW работает только до уровня 4 (TCP / UDP), а не до уровня HTTP, вы получаете ответ на уровне приложения, что означает, что все нижние уровни успешно обмениваются данными.

Если вы используете прокси через nginx, убедитесь, что у вас включен proxy_pass_request_headers.

location / {
  proxy_pass                      http://example.com;
  proxy_set_header                Host http://example.com;
  proxy_pass_request_headers      on;
}

Проверьте: Руководство по установке

Вы можете настроить JIRA только для ответа на один URL-адрес, и этот параметр должен соответствовать URL-адресу, который ваши пользователи запрашивают для доступа к вашему сайту JIRA. Вы не можете (например) иметь другое имя хоста или URL-адрес для внутренних и внешних пользователей. Любое несоответствие между этой настройкой базового URL-адреса и URL-адресом, запрошенным вашими пользователями JIRA, вызовет проблемы с гаджетами панели управления.

XSRF обычно представляет собой неправильную конфигурацию имени хоста, вы можете проверить настроенный базовый URL-адрес.


4

Luke Exton
6 Июн 2016 в 23:47

Источник

Hi! I am a complete beginner to JIRA. I am trying to create a simple issue using ajax, Here is my ajax call

$.ajax({
                type:"POST",
                url:"https://jira.company.com/rest/api/2/issue",
                dataType:"json",
                headers:{
                    'Content-Type':'application/json',
                    'X-Atlassian-Token':'nocheck'
                },
                username: 'username',
                password: 'password',
                data:{
                    "fields":{
                        "project":{
                            "key":"AUTO"
                        },
                        "summary":"Trial for JIRA integration",
                        "description":"JIRA integration trial",
                        "issuetype":{
                            "name":"Bug"
                        }
                    }
                },
                success: function () {
                    console.log("issue logged");
                },
                error: function () {
                     alert("failed");
                }
            })

I am getting the following error: XMLHttpRequest cannot load https://jira.company.com/rest/api/2/issue. Response for preflight has invalid HTTP status code 403

Under networking tab I can see the issue as XSRF check failed.

Can you guys please tell me what I am doing wrong?

Источник

Понравилась статья? Поделить с друзьями:

Читайте также:

  • Error creating process не удается найти указанный файл directx
  • Error creating process for executable cxstm8
  • Error creating process c users appdata local temp ixp000 tmp dxwsetup exe
  • Error creating process advpack
  • Error creating output media reaper

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии