我们正在为我们的代码进行 XSRF 修复。我们正在使用会话令牌请求令牌比较方法来实现这一点。如果会话令牌不等于请求令牌,我们将重定向到错误页面。
问题:一旦我们进入主菜单页面,如果用户“刷新”页面,就会抛出 XSRF 问题。 原因:因为不会有任何请求令牌(当我们刷新页面时)。由于请求令牌为 NULL 且不等于会话令牌,因此引发 XSRF 错误。
应用程序的用户对这种方法不是很满意。那么有什么方法可以启用页面刷新吗?还是绝对有必要/重要的是禁用页面刷新(为了安全)?
提前致谢。
问问题
319 次