本文介绍了如何解决ZenTao​系统中的跨站请求伪造(CSRF​)问题，方法一是通过Nginx​配置添加proxy_set_header​，方法二是修改ZenTao​配置文件中的filterCSRF​设置为false​。

原因：被过滤器csrf拦截。

解决：

​Nginx​添加 proxy_set_header X-Forwarded-Proto https; ​到配置信息中

location /zentao/ { 
    proxy_set_header X-Forwarded-Proto https; 
}

‍