私はフォーム内で送信するcsrfトークンを持っており、セッションに保存してフォームが送信されたときに同等かどうかを確認できます。csrfトークンがブラウザのリフレッシュボタンを使用してフォームの再送信時に一致しない
csrfトークンはすべてのページ読み込み時に生成されます。つまり、セッション内のcsrfトークンも同様に変化しています。ブラウザの「更新」ボタンでフォームを再送信すると、古いトークンからエラーがスローされます。
キャッシュされたブラウザのデータにトークンを変更する方法はありますか?
確かにリフレッシュするたびにリフレッシュする必要はありません。それはCSRFのポイントの一部ですか?誰かが一度フォームを送信してフォームを受信ページをリフレッシュすると、リフレッシュするたびに新たに再送信されます.... spam – Martin