[英]csrf token doesn't match in form re-submission through browser's refresh button
我在表單中發送了一個csrf令牌,並將其存儲在會話中,以便在提交表單時可以驗證它們是否相等。
每次頁面加載時都會生成csrf令牌,這意味着會話中的csrf令牌也會發生變化。 但是,當我使用瀏覽器的“刷新”按鈕重新提交表單時,它會發送舊的令牌,從而引發錯誤。
有沒有辦法更改緩存的瀏覽器數據中的令牌?
不。它甚至不是緩存的數據,您是在要求瀏覽器重復上一個請求。
您可能可以通過使用PGR模式來避免該問題,以便刷新僅加載顯示頁面,而無需重新提交表單數據進行處理。
也就是說,通常認為每個會話一次生成令牌而不是在每次頁面加載時生成令牌是可以的 。 這也可以解決人們同時訪問兩個標簽中的站點的問題。
試圖防止刷新時重新提交表單,無法修改 header 信息
[英]Trying to prevent form re-submission upon refresh, can't modify header information
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
