[users@httpd] APACHE MODULE CSRF

[Ricardo Fernando <ri...@flashcourier.com.br>]

Guys, good afternoon ... I have the following situation:
- I have a WEB application running on a WILDFLY-10.1.0 application server;
- On the same machine, there is an APACHE on the front with the following
configurations:

CSRF_Enable on CSRF_Action deny CSRF_EnableReferer off CSRF_ScriptPath https
://mysite.com/web/js/csrf.js <https://meusite.com.br/web/js/csrf.js>

With this scenario it works, the problem is when APACHE is on another
machine (one machine for APACHE and one for WILDFLY) ...
it seems that APACHE can not inject the script and the following error
message appears in the console of my browser when I make a request:

Forddden: You do not have permission to access ...

Has anyone ever had a similar situation?

tks

Abraços,

*Ricardo Fernando Neves*
*Desenvolvimento*
COURIER DE FLASH
Site: www.flashcourier.com.br


"Esta mensagem e seus anexos são dirigidos exclusivamente para os seus
destinatários, podendo conter informação confidencial e/ou legalmente
privilegiada. Se você não for destinatário desta mensagem, não deve
revelar, copiar, distribuir ou de qualquer forma utilizá-la. A Flash
Courier não se responsabiliza por alterações no conteúdo desta mensagem
depois do seu envio."

-- 
"Esta 
mensagem e seus anexos são dirigidos exclusivamente para os seus 

destinatários, podendo conter informação confidencial e/ou legalmente 

privilegiada. Se você não for destinatário desta mensagem, não deve 

revelar, copiar, distribuir ou de qualquer forma utilizá-la. A empresa não 
se responsabiliza por alterações no conteúdo desta mensagem 
depois do seu 
envio."