Spring CSRF 403 会话已过期 Internet Explorer 9-11
Spring CSRF 403 Session expired Internet Explorer 9-11
首先:禁用 CSRF 保护不是一个选项。
澄清依赖关系
compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
'com.fasterxml.jackson.core:jackson-databind:2.7.3',
'com.google.guava:guava:19.0',
'org.springframework.security:spring-security-config:4.0.4.RELEASE',
'org.springframework.security:spring-security-web:4.0.4.RELEASE',
'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'
在演示我们使用 Internet Explorer 11 的新应用程序的里程碑时,我突然无法再登录了。所以我登录了,我手动注销了,从那以后我就无法登录了。同样在一天后完全关闭我的计算机后,它不再工作了。
同时登录在 Chrome、Firefox、Opera 和 Safari 上工作正常,客户也可以使用(鼓声)Internet Explorer 登录。
真烦人。那还有哪些IE用户也会遇到这个问题呢?
登录过程本身正在使用 AJAX。这是一个 PUT 请求。
此错误情况下的答案是 HTML 包含此文本 HTTP Status 403 - Expected CSRF token not found. Has your session expired? 及更多内容。
如果有人想测试它:http://int.vr-karriere.de/
登录名是 "Anmelden"(德语应用程序)
您可以使用任何用户和密码。
成功后您会看到 "Der Benutzername oder das Password war falsch." 因为服务器处理了请求。
出错时你只会看到 "Error during login"
我不知道为什么 IE 的行为对我来说那么糟糕。
问题出在电脑前。
我疯狂地单击以阻止来自该服务器的 cookie。笨蛋!
首先:禁用 CSRF 保护不是一个选项。
澄清依赖关系
compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
'com.fasterxml.jackson.core:jackson-databind:2.7.3',
'com.google.guava:guava:19.0',
'org.springframework.security:spring-security-config:4.0.4.RELEASE',
'org.springframework.security:spring-security-web:4.0.4.RELEASE',
'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'
在演示我们使用 Internet Explorer 11 的新应用程序的里程碑时,我突然无法再登录了。所以我登录了,我手动注销了,从那以后我就无法登录了。同样在一天后完全关闭我的计算机后,它不再工作了。
同时登录在 Chrome、Firefox、Opera 和 Safari 上工作正常,客户也可以使用(鼓声)Internet Explorer 登录。
真烦人。那还有哪些IE用户也会遇到这个问题呢?
登录过程本身正在使用 AJAX。这是一个 PUT 请求。
此错误情况下的答案是 HTML 包含此文本 HTTP Status 403 - Expected CSRF token not found. Has your session expired? 及更多内容。
如果有人想测试它:http://int.vr-karriere.de/
登录名是 "Anmelden"(德语应用程序)
您可以使用任何用户和密码。
成功后您会看到 "Der Benutzername oder das Password war falsch." 因为服务器处理了请求。
出错时你只会看到 "Error during login"
我不知道为什么 IE 的行为对我来说那么糟糕。
问题出在电脑前。 我疯狂地单击以阻止来自该服务器的 cookie。笨蛋!