在java中csrf nonce验证失败

a7qyws3x  于 2021-06-30  发布在  Java
关注(0)|答案(0)|浏览(239)

我们正在使用“apache restcsrfrepreventionfilter”来生成csrf nonce并验证它。
但现在我们面临的一个问题是,如果我们保持系统空闲,并再次访问以执行某些操作,那么我们将获得http状态403–禁止:csrf nonce验证失败。
当我检查了头,我可以看到x-csrf-token被添加到头中,我还检查了cookie,并且可以看到jsessionid被添加到cookie中。
但我不确定到底出了什么问题,这个问题的解决方案是什么。
请告诉我如何解决这个问题。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题