Spring CSRF 403会话过期Internet Explorer 9-11
[英]Spring CSRF 403 Session expired Internet Explorer 9-11
问题描述
首先:禁用CSRF保护不是一种选择。
澄清依赖关系
compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
'com.fasterxml.jackson.core:jackson-databind:2.7.3',
'com.google.guava:guava:19.0',
'org.springframework.security:spring-security-config:4.0.4.RELEASE',
'org.springframework.security:spring-security-web:4.0.4.RELEASE',
'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'
在用Internet Explorer 11演示我们新应用程序的里程碑的过程中,突然我无法登录了。 因此,我已经登录,我手动注销,从那时起,我无法登录。 同样,在一天后,我的计算机完全关闭后,它不再起作用。
同时,登录可以在Chrome,Firefox,Opera和Safari上正常运行,客户也可以使用(鼓式)Internet Explorer登录。
真烦人。 那么还有哪些其他IE用户也会遇到此问题呢?
登录过程本身正在使用AJAX。 这是一个PUT请求。
在这种错误情况下的答案是包含以下文本的HTML: HTTP Status 403 - Expected CSRF token not found. Has your session expired? HTTP Status 403 - Expected CSRF token not found. Has your session expired? 和更多。
如果有人要测试它: http : //int.vr-karriere.de/
登录名是“ Anmelden”(德语应用)
您可以使用任何用户名和密码。
成功后,您会看到“ Der Benutzername oder das Password war falsch”。 因为服务器处理了请求。
错误时,您只会看到“登录时错误”
我不知道为什么IE会对我不利。
1 个解决方案
解决方案1
0 已采纳 2016-04-14 12:32:14
问题出在电脑前。 出于疯狂,我点击了阻止来自该服务器的cookie。 笨!
HTTP状态403 - 未找到预期的CSRF令牌。 你的会话已经过期了吗?
[英]HTTP Status 403 - Expected CSRF token not found. Has your session expired?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.