3
私はGoogleのChromeで問題を持っている行います。 含まれるHTMLインポートは2回読み込まれます。Google ChromeはHTMLのインポート(ポリマー)複数回
Chromeは、サーバに2要求を行いますが、インポートされたファイル内のJavaScriptを一度に実行されます。その結果、トークンはリクエストごとに2回生成され、Chromeは最初のファイルの内容のみを古いトークンに置きますので、CSRF保護が解除されます。
このような状況は、デベロッパーツールが開いている場合にのみ発生します。
チェックリストが行わ:
- インポートが
- FirefoxとIEつの要求作る複製されません インポートされたファイル内
- JSのにconsole.logは :有効化とキャッシュを無効に一度
- ログインには違いはありません