1

在我的 Web 应用程序的某些流程中,我收到 csrf 令牌无效异常,如下所示:

HTTP 状态 403 - 在请求参数“_csrf”或标头“X-CSRF-TOKEN”上发现无效的 CSRF 令牌“ac6a93fd-6903-40f8-a5e2-00b9e830618b”。

此处存在 CSRF 令牌,它不为空,但无效。会话未过期。遇到与此处未找到 CSRF 令牌类似的问题并解决了相同的问题。但在这里我被困住了。

编辑:

当我们在浏览器中打开多个选项卡并从其中一个选项卡注销并从另一个选项卡尝试从登录页面登录时,会出现此问题。

4

1 回答 1

0

删除浏览器 cookie 并重试。

通常令牌信息存储在 cookie 中,在您的情况下,cookie 似乎仍在使用旧的 csrf 令牌。

于 2020-06-18T09:37:40.440 回答