国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

<p>我有一個帶有 Spring Boot 3.0.1 后端的 vue 應用程序，我想使用 CSRF。 Vue 前端和 Spring Boot 后端由不同的系統(tǒng)提供服務。我打算使用 nginx 反向代理來緩解 CORS 主題，但是無論是否涉及 nginx，都會出現(xiàn)這個問題。</p> <p>我的 vue 應用程序做的第一件事是請求 csrf 令牌，將其存儲在全球范圍內(nèi)，以便在用戶會話期間使用它。</p> <p>當用戶登錄時，會初始化幾個 pinia 存儲。但不幸的是，在這些請求期間，每個請求發(fā)送的 JSESSIONID Cookie 都會被后端忽略，并發(fā)出一個新的 JSESSIONID。在使用應用程序并發(fā)出進一步的 GET 請求時，JSESSIONID 不斷變化</p> <p>這使得初始 JSESSIONID 的“全局”存儲的 CSRF 令牌當然無效......</p> <p>“csrf”請求標頭：</p> <p>“登錄”標題：</p> <p>然后突然間，第 5 個請求獲得了一個新的 JSESSIONID，盡管我在請求中發(fā)送了 JSESSIONID Cookie（由服務器發(fā)送 - 為什么？</p> <h2>問題</h2> <p>為什么我的會話不斷變化？我的 JSESSIONID 不應該始終保持不變嗎？</p> <p>進行 CSRF 的目的是什么？在發(fā)出任何（非 GET？）請求之前請求新令牌？ （我的獲取使用“憑據(jù)：“同源””）</p>