0
私は期待通りに動作するログインページにCSRFトークンを持っています。ユーザーがログインページを長時間開いていると(トークンがバックグラウンドで期限切れになった)ログイン資格情報を正しく入力すると、トークンが期限切れになったためアクションが無効であることが通知され、再度ログインページにリダイレクトされ、ここで正常に入力できます。ログインページのCSRF
CSRFトークンが古くなり、明示的なアクションによって正しいトークンがフェッチされたため、動作は予期された通りです。ユーザーはログイン情報を2回入力する必要があるため、嫌いです。
助けが必要ですか?これは、CSRFのログインページで非常によく見られる問題です。
ありがとう、ありがとうございます。
申し訳ありませんが、どのくらいの頻度でこの問題が発生していますか?ログインページに他のアクティビティがありますが、それは気を散らしていますか? – Alec
かなりよく。セッションがタイムアウトしてログインページにリダイレクトされます。数時間後、彼らはログインしようとし、CSRFエラーを取得し、再びログインするようにリダイレクトされ、サーバーから新しいトークンを取得します。その後、ログインすることができます。それは働くために二重ログインのようなものです。 – Mulder
自動リフレッシュをCSRFトークンの有効期限とほぼ同じ時間に設定しましたか? – Alec