CSRFの実際の動作は分かっていますが、通常、セッション内にランダムなテキストが格納され、隠しトークンのCSRFフィールドにHTMLフォームと同じ内容が格納されます。ユーザーがフォームを送信すると、セッションCSRFと一致するHTMLフォームトークンとそれぞれ検証されます。フレームワークCSRFトークンの格納方法と処理方法の問い合わせ
私がページをリフレッシュすると、新しいCSRFトークンが生成され、次のリフレッシュまで一度だけ有効になります。この場合、同じフォームを新しいタブで複数回開いて、後続のフォームを送信すると、フレームワークや誰もセッションにトークンを格納して検証することができます。最新のトークンを格納しているか、配列の形で生成されたすべての新しいトークンを格納し、トークンを検証した後、セッションからトークンを削除します。
HTMLフォームを複数のタブで開いて順番に送信したときに、同じユーザーの複数のトークンを処理する方法がわかりません。
私はコントローラにセッションをダンプしていますが、私の前提として、そこにあるすべてのトークンを見ることはできません。
誰でもどのように処理するのか理解できます。
通常、各トークンは1つずつ表示され、
@halojoyそうなら、私のフォームはどうなりますか?私は** product **のページを持っていると考えて、複数の製品を追加したいと思います。だから、私は複数のタブでフォームを開きます(例えばtab1、tab2、tab3、tab4はすべて製品フォームページを持っています)。私は最初のタブ1を埋める場合、それは正常に動作し、それは後続のタブでも動作します。 ** –