Spring CSRF 403會話過期Internet Explorer 9-11

Question

首先：禁用CSRF保護不是一種選擇。

澄清依賴關系

compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
        'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
        'com.fasterxml.jackson.core:jackson-databind:2.7.3',
        'com.google.guava:guava:19.0',
        'org.springframework.security:spring-security-config:4.0.4.RELEASE',
        'org.springframework.security:spring-security-web:4.0.4.RELEASE',
        'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'

在用Internet Explorer 11演示我們新應用程序的里程碑的過程中，突然我無法登錄了。 因此，我已經登錄，我手動注銷，從那時起，我無法登錄。 同樣，在一天后，我的計算機完全關閉后，它不再起作用。

同時，登錄可以在Chrome，Firefox，Opera和Safari上正常運行，客戶也可以使用（鼓式）Internet Explorer登錄。

真煩人。 那么還有哪些其他IE用戶也會遇到此問題呢？

登錄過程本身正在使用AJAX。 這是一個PUT請求。
在這種錯誤情況下的答案是包含以下文本的HTML： HTTP Status 403 - Expected CSRF token not found. Has your session expired? HTTP Status 403 - Expected CSRF token not found. Has your session expired? 和更多。

如果有人要測試它： http : //int.vr-karriere.de/
登錄名是“ Anmelden”（德語應用）

您可以使用任何用戶名和密碼。
成功后，您會看到“ Der Benutzername oder das Password war falsch”。 因為服務器處理了請求。
錯誤時，您只會看到“登錄時錯誤”

我不知道為什么IE會對我不利。

Answer 1

問題出在電腦前。 出於瘋狂，我點擊了阻止來自該服務器的cookie。 笨！