0

使用这个烧瓶示例在我的cherrypy应用程序中为我的所有网站表单实现一个csrf令牌......

烧瓶 csrf 令牌示例

但是,当用户的会话超时时,会话中的 csrf 令牌变为无。

token = cherrypy.session.get('csrf_token')
if token is None or token != cherrypy.request.params['csrf_token']:
    raise cherrypy.HTTPError(403)

我该如何解决这个问题?

提前致谢!

4

1 回答 1

1

无需解决此问题,因为您描述的行为是正确的。如果 csrf 令牌持续存在很长时间,它就不是很有用 - 整个想法是它不能重复使用,至少不能在很长一段时间内重复使用。

于 2012-10-31T23:14:17.783 回答