标签: filter token csrf
我有一个应用程序,其中有数百个链接要执行。目前为了防止跨跨站点请求伪造(CSRF)的应用程序,我编写了一个过滤器来生成每个状态更改的令牌并将它们存储在缓存中。这种方法/设计的开销是缓存大小,在我的应用程序支持的多个使用场景的情况下可能会溢出。我正在寻找一种方法,可以再次使用相同的令牌,而不是重复地生成与每个请求相对应的令牌。