2020-09-15 00:27发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好, 在我从事的项目中,我们... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好,
在我从事的项目中,我们面临与CRSF令牌有关的问题。 当用户首次访问该站点并希望通过使用特定模块向购物车中添加商品时,将发送后请求。 在此请求中,有一个CSRF令牌,这引出了我的第一个询问:
1:此令牌添加到请求中的什么位置?
必须生成令牌并在某个时间点将其传递给用户。
2:如何(在哪里)完成的?
还奇怪的是,此问题仅发生在生活店,而不发生在任何其他开发/测试店。 它也仅在使用一个特定模块时才出现(第一次)。 对于所有其他模块,它都可以正常工作。
整件事导致用户无法将其选择的商品放入购物车。
为什么会发生这种情况的任何想法?
欢呼
拉斐尔
CSRF令牌由Spring Security管理,并且在整个请求中应该是唯一的。 您是否尝试过在生产网站上使用缓存解决方案? 因为如果你这样做; 您需要确保永远不要缓存该值,因为每个会话都需要使用不同的令牌。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 青春奋斗 的问题《在请求后发送了错误的CSRF-Tocken》','https://www.easysap.com/answer/78976/217880.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
CSRF令牌由Spring Security管理,并且在整个请求中应该是唯一的。 您是否尝试过在生产网站上使用缓存解决方案? 因为如果你这样做; 您需要确保永远不要缓存该值,因为每个会话都需要使用不同的令牌。
一周热门 更多>