我打算在我的网络应用中使用Tornado's XSRF protection。但我想知道:如果我需要扩展以拥有一组服务器,它是否仍然可以工作 - 或者如果前面的请求已经转到另一台服务器,请求会失败吗?
答案 0 :(得分:1)
XSRF令牌在服务器上没有状态:它is not checked针对任何已知或存储的值,而不是请求中令牌的两个实例:
_xsrf
Cookie X-Xsrftoken
标题X-Csrftoken
标题_xsrf
参数(例如?_xsrf=...
请求的GET
)因此,如果请求不是由Web服务器的同一实例提供服务,则无关紧要。其他Web服务器也可能如此。