<div dir="ltr">Hey Guys,<div><br></div><div>So turns out that another internal website is creating a cookie with a domain .<a href="http://xxx.com">xxx.com</a> and our horizon instance creates a cookie with domain <a href="http://yyy.xxx.com">yyy.xxx.com</a>.  So, after a user logs into horizon and then maybe visits that other internal site and comes back to login to horizon they get the forbidden 403 error.  The reason why looks to be that .<a href="http://xxx.com">xxx.com</a> domain cookie which probably is getting matched instead of <a href="http://yyy.xxx.com">yyy.xxx.com</a>.  Once I remove the .<a href="http://xxx.com">xxx.com</a> domain cookie I am able to get into horizon again.</div><div><br></div><div>Is this something that can be fixed by openstack to not match a wildcard domain?  I am not sure how to fix this issue and can't really tell my user to remove the .<a href="http://xxx.com">xxx.com</a> cookie everytime they run into this issue and can't tell that site to create a proper cookie with fqdn domain.</div><div><br></div><div>Any help with this would be appreciated!</div><div><br></div><div>Thanks.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Apr 18, 2016 at 5:48 PM, Jagga Soorma <span dir="ltr"><<a href="mailto:jagga13@gmail.com" target="_blank">jagga13@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Guys,<div><br></div><div>We have a new kilo based openstack environment with ssl enabled.  On most browsers when accessing the https link to horizon when users login they get the following error:</div><div><br></div><div>--</div>Forbidden (403)<br>CSRF verification failed. Request aborted.<br>You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons, to ensure that your browser is not being hijacked by third parties.<br>If you have configured your browser to disable cookies, please re-enable them, at least for this site, or for 'same-origin' requests.<div>--</div><div><br></div><div>Is there something that can be done to permanently clear this up?  Either from the browser (besides remove the cookie each time) or from openstack itself?</div><div><br></div><div>Thanks!</div></div>
</blockquote></div><br></div>