[英]Spring CSRF 403 Session expired Internet Explorer 9-11
首先:禁用CSRF保護不是一種選擇。
澄清依賴關系
compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
'com.fasterxml.jackson.core:jackson-databind:2.7.3',
'com.google.guava:guava:19.0',
'org.springframework.security:spring-security-config:4.0.4.RELEASE',
'org.springframework.security:spring-security-web:4.0.4.RELEASE',
'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'
在用Internet Explorer 11演示我們新應用程序的里程碑的過程中,突然我無法登錄了。 因此,我已經登錄,我手動注銷,從那時起,我無法登錄。 同樣,在一天后,我的計算機完全關閉后,它不再起作用。
同時,登錄可以在Chrome,Firefox,Opera和Safari上正常運行,客戶也可以使用(鼓式)Internet Explorer登錄。
真煩人。 那么還有哪些其他IE用戶也會遇到此問題呢?
登錄過程本身正在使用AJAX。 這是一個PUT請求。
在這種錯誤情況下的答案是包含以下文本的HTML: HTTP Status 403 - Expected CSRF token not found. Has your session expired?
HTTP Status 403 - Expected CSRF token not found. Has your session expired?
和更多。
如果有人要測試它: http : //int.vr-karriere.de/
登錄名是“ Anmelden”(德語應用)
您可以使用任何用戶名和密碼。
成功后,您會看到“ Der Benutzername oder das Password war falsch”。 因為服務器處理了請求。
錯誤時,您只會看到“登錄時錯誤”
我不知道為什么IE會對我不利。
問題出在電腦前。 出於瘋狂,我點擊了阻止來自該服務器的cookie。 笨!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.