1
Я использую весеннюю безопасность в своем приложении. Я просто столкнулся с одной очень конкретной проблемой. Когда я использую несколько вкладок, и если я выхожу из всех вкладок последовательно. Каждая страница имеет новые значения sessionid (fiddler показывает новый идентификатор сеанса для каждого запроса страницы входа). Это вызывает проблемы, поскольку работает только последняя страница входа в систему, а все остальные показывают ошибку несоответствия sessionid.Почему разные идентификаторы сеанса сеанса генерируются после выхода из нескольких вкладок?
Как я могу это решить?
@ Лукас CSRF токен - это не то же самое, что sessionid. aProgrammer, можете ли вы проверить, на что вы ссылаетесь? – AviD
@AviD, потому что тело имело токен CSRF несколько раз, но не идентификатор сеанса. Поэтому я предположил, что это был CSRF. –