Error Interno en toba 2.7.6 con modulo público

Buen día. Les hago la siguiente consulta.

Actualmente tenemos desarrollado un sistema de gestión y otro proyecto de inscripciones que es de acceso publico. Luego de haber migrado a la versión 2.7.6 del toba estamos teniendo el siguiente error:

Al intentar dar el alta de un registro en el proyecto con el modulo público, se muestra una pantalla en blanco, con el mensaje “Error interno”. Esto ocurre únicamente si se esta logeado en el sistema de gestión en el mismo navegador.

Tenemos instalada la version 2.7.6 (revision 7027)

Saludos

Hola Facundo,

si venían de la versión 2.6 o anterior, lo mas probable es que se trate del control para mitigar ataques CSRF.

En cuyo caso , supongo que estan redefiniendo toda la salida html y por ello no poseen el campo correspondiente dentro del form.
Para poder enviar el campo como parte del html deberían llamar a la funcion a fin de realizar el envio del correspondiente parametro y valor.

toba_manejador_sesiones::enviar_csrf_hidden();

Saludos

Buen día richard. No estamos redefiniendo la salida html. El formulario no esta extendido, ni tiene configurado un layaut

Hola Facundo,

podes subirme el log de apache en tal caso?, intenta reproducir el error asi queda ahi que es lo que esta pasando.

Saludos

Hola richard, te adjunto el erro.log del apache.

[Thu Aug 31 07:35:02.022824 2017] [mpm_prefork:notice] [pid 637] AH00163: Apache/2.4.10 (Debian) configured -- resuming normal operations
[Thu Aug 31 07:35:02.022851 2017] [core:notice] [pid 637] AH00094: Command line: '/usr/sbin/apache2'
[Thu Aug 31 07:59:20.299702 2017] [:error] [pid 18827] [client ::1:51541] toba_error_seguridad: Error Interno Request Invalido\n\n[TRAZA]exception 'toba_error_seguridad' with message 'Error Interno' in /home/facundo/www/toba_2_7/php/nucleo/toba_nucleo.php:541\nStack trace:\n#0 /home/facundo/www/toba_2_7/php/nucleo/toba_nucleo.php(76): toba_nucleo->verificar_pedido_post()\n#1 /home/facundo/www/toba_2_7/proyectos/aspirantes/www/aplicacion.php(24): toba_nucleo->acceso_web()\n#2 {main}, referer: http://localhost/aspirantes/1.0/

Saludos

Hola Facundo,

bien, el error es el que yo presuponia… el tema es entender por que llegan a esa situación si toda la operación usa las cosas por defecto en Toba.

Cuando navegan la URL en cuestion (ya que es publica van de una), lo primero que te presenta es el form para el alta no?,
Podrias verificar en el fuente de esa pagina si existe un campo hidden con el id = cstoken ?

Saludos

Buen día richard.

Cuando navegan la URL en cuestion (ya que es publica van de una), lo primero que te presenta es el form para el alta no?,
Si es asi, lo primero es el formulario de alta.
Podrias verificar en el fuente de esa pagina si existe un campo hidden con el id = cstoken ?
<form  enctype='multipart/form-data' id='formulario_toba' name='formulario_toba' method='post' action='/aspirantes/1.0/aplicacion.php?ah=st59a93dc12fefd0.89062124&ai=aspirantes%7C%7C8000103' onsubmit='return false;'>
<input name='cstoken' id='cstoken' type='hidden' value='08WkFJq/CQ2AQCQAXgDqG8riSEsEc9VqSbMg9F02NYg='  />
<SCRIPT language='JavaScript1.4' type='text/javascript' src='/toba_2.7/js/componentes/ei.js?av=7027'></SCRIPT>

Buen dia Facundo,

bien, te pediria que te fijes si tenes algun error en JS que este rompiendo el submit, si el campo esta no hay manera que no viaje al servidor, salvo que algo en JS este rompiendo todo y se haga un submit parcial.

Saludos

Buen día Rchard. Quite la extensión del componente formulario y ademas en la consola web del firefox no detecte ningún error o advertencia de JS.
Probé también cambiando la configuración de propiedades del login pero tampoco funcionó

Hola Facundo

pense que habias dicho que no estaba extendido el form, en cualquier caso… me pasarias el fuente que te genera el server?.
Ya que el hidden está, las dos posibilidades que quedan son que no viaje al server (problema en el cliente) o que el mismo tenga otro valor (quizas mas de una interaccion con el server?), pero para esto último tengo que hacerme una idea mas acabada de la operación, igual no aparecio en el log que me mandaste… así que es poco probable.

Probé también cambiando la configuración de propiedades del login pero tampoco funcionó
Esto no tenes que tocarlo, la operación es pública por lo que no tiene que pasar por el login, va derecho.

Saludos

Buen día Richard.

pense que habias dicho que no estaba extendido el form, en cualquier caso... me pasarias el fuente que te genera el server?. Ya que el hidden está, las dos posibilidades que quedan son que no viaje al server (problema en el cliente) o que el mismo tenga otro valor (quizas mas de una interaccion con el server?), pero para esto último tengo que hacerme una idea mas acabada de la operación, igual no aparecio en el log que me mandaste... así que es poco probable.

Si, me confundí. Como tengo dos formularios (uno para carga y otro para modificación), le había quitado la extensión al de carga antes de iniciar este tema en el foro, el que continuaba extendido era el de modificación, Disculpa pero no entendí, qué código necesitas que te pase?

Hola Facundo,

el fuente HTML de la pagina, asi puedo ver mas o menos como viene la mano.

Saludos