Moin
Wenn man zB wegen privacy im Firefox network.http.sendRefererHeader auf 0 setzt, kann man sich bei ubuntuusers nicht mehr einloggen:
Unzulässig (403)
Der CSRF-Token ist ungültig. Die Anfrage wurde daher verworfen. Du siehst diese Nachricht, weil diese Seite einen 'Referrer-header' benötigt. Letzterer wurde aber nicht von deinem Browser gesendet. Der Header schützt dabei vor einer Accountübernahme durch Dritte. Wenn du Referrer in deinem Browser deaktiviert hast, aktivierte dies bitte wieder. Es ist dabei ausreichend, Referrer nur für diese Domain, HTTPS-Verbindungen oder an die Ursprungsdomain („same-origin“) zu senden.
Ist das so gewollt? Ab FF59 will Mozilla das soweit ich verstanden habe, per default so umsetzen siehe –> https://heise.de/-3960175