0

我已经在整个应用程序中集成了 csrf。直到今天与客户一起向他们展示时,任何地方都没有问题。有问题的区域允许用户搜索,选择所代表项目的子集(或全部),然后继续进行一些数据处理。

在您达到约 70 条记录之前,它完全可以正常工作。如果您选择了 > 70 个项目并单击按钮继续,则被调用的函数将返回 CSRF 错误The action you have requested is not allowed.

如果我删除项目以低于 70,那么它会再次起作用。如果我将 csrf 令牌打印到控制台,它在尝试提交 70 多个项目数组时仍会准确显示。

我在使用 jQuery 的 Codeigniter 中。

感谢您的任何意见!

最好的,

4

1 回答 1

0

使用以下过程进行故障排除:

  • 检查数据在会话中的存储方式
  • 如果数据存储在会话中,检查不同请求的cookie
  • 如果 cookie 大小根据数据集发生变化,则可能已达到限制
  • 限制因浏览器而异,因此请在浏览器之间进行比较

参考

于 2016-01-25T21:14:20.347 回答