Guys, good afternoon ... I have the following situation: - I have a WEB application running on a WILDFLY-10.1.0 application server; - On the same machine, there is an APACHE on the front with the following configurations:
CSRF_Enable on CSRF_Action deny CSRF_EnableReferer off CSRF_ScriptPath https ://mysite.com/web/js/csrf.js <https://meusite.com.br/web/js/csrf.js> With this scenario it works, the problem is when APACHE is on another machine (one machine for APACHE and one for WILDFLY) ... it seems that APACHE can not inject the script and the following error message appears in the console of my browser when I make a request: Forddden: You do not have permission to access ... Has anyone ever had a similar situation? tks Abraços, *Ricardo Fernando Neves* *Desenvolvimento* COURIER DE FLASH Site: www.flashcourier.com.br "Esta mensagem e seus anexos são dirigidos exclusivamente para os seus destinatários, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, não deve revelar, copiar, distribuir ou de qualquer forma utilizá-la. A Flash Courier não se responsabiliza por alterações no conteúdo desta mensagem depois do seu envio." -- "Esta mensagem e seus anexos são dirigidos exclusivamente para os seus destinatários, podendo conter informação confidencial e/ou legalmente privilegiada. Se você não for destinatário desta mensagem, não deve revelar, copiar, distribuir ou de qualquer forma utilizá-la. A empresa não se responsabiliza por alterações no conteúdo desta mensagem depois do seu envio."