国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

Vue/SpringBoot:為什么我的 JSESSIONID 不斷變化
P粉163951336
P粉163951336 2023-08-29 19:12:16
0
1
1046
<p>我有一個(gè)帶有 Spring Boot 3.0.1 后端的 vue 應(yīng)用程序,我想使用 CSRF。 Vue 前端和 Spring Boot 后端由不同的系統(tǒng)提供服務(wù)。我打算使用 nginx 反向代理來(lái)緩解 CORS 主題,但是無(wú)論是否涉及 nginx,都會(huì)出現(xiàn)這個(gè)問(wèn)題。</p> <p>我的 vue 應(yīng)用程序做的第一件事是請(qǐng)求 csrf 令牌,將其存儲(chǔ)在全球范圍內(nèi),以便在用戶會(huì)話期間使用它。</p> <p>當(dāng)用戶登錄時(shí),會(huì)初始化幾個(gè) pinia 存儲(chǔ)。但不幸的是,在這些請(qǐng)求期間,每個(gè)請(qǐng)求發(fā)送的 JSESSIONID Cookie 都會(huì)被后端忽略,并發(fā)出一個(gè)新的 JSESSIONID。在使用應(yīng)用程序并發(fā)出進(jìn)一步的 GET 請(qǐng)求時(shí),JSESSIONID 不斷變化</p> <p>這使得初始 JSESSIONID 的“全局”存儲(chǔ)的 CSRF 令牌當(dāng)然無(wú)效......</p> <p>“csrf”請(qǐng)求標(biāo)頭:</p> <p>“登錄”標(biāo)題:</p> <p>然后突然間,第 5 個(gè)請(qǐng)求獲得了一個(gè)新的 JSESSIONID,盡管我在請(qǐng)求中發(fā)送了 JSESSIONID Cookie(由服務(wù)器發(fā)送 - 為什么?</p> <h2>問(wèn)題</h2> <p>為什么我的會(huì)話不斷變化?我的 JSESSIONID 不應(yīng)該始終保持不變嗎?</p> <p>進(jìn)行 CSRF 的目的是什么?在發(fā)出任何(非 GET?)請(qǐng)求之前請(qǐng)求新令牌? (我的獲取使用“憑據(jù):“同源””)</p>
P粉163951336
P粉163951336

全部回復(fù)(1)
P粉070918777

我的SecurityConfig中有.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS),這導(dǎo)致了麻煩......據(jù)我所知,刪除它解決了CSRF的使用。 p>

最新下載
更多>
網(wǎng)站特效
網(wǎng)站源碼
網(wǎng)站素材
前端模板