Spring CSRF 403 Session已过期Internet Explorer 9-11

时间:2016-04-07 18:04:41

标签: java spring-security csrf

首先:禁用CSRF保护不是一种选择。

澄清依赖关系

compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
        'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
        'com.fasterxml.jackson.core:jackson-databind:2.7.3',
        'com.google.guava:guava:19.0',
        'org.springframework.security:spring-security-config:4.0.4.RELEASE',
        'org.springframework.security:spring-security-web:4.0.4.RELEASE',
        'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'

在我们使用Internet Explorer 11的新应用程序的里程碑突然发生时,我无法再登录了。所以我登录后,我手动退出,从那以后我无法登录。在一天之后,我的电脑完全关闭后,它再也无法工作了。

与此同时,Chrome,Firefox,Opera和Safari的登录工作正常,客户也可以使用(鼓点)Internet Explorer登录。

真的很烦人。那么其他IE用户也会遇到这个问题呢?

登录过程本身正在使用AJAX。它是一个PUT请求 此错误案例中的答案是包含此文本HTTP Status 403 - Expected CSRF token not found. Has your session expired?及更多内容的HTML。

如果有人想测试它:http://int.vr-karriere.de/
登录是" Anmelden" (德语应用)

您可以使用任何用户和密码 成功之后,你会看到" Der Benutzername oder das Password war falsch。"因为服务器处理了请求 如果出现错误,您只需在登录期间看到"错误"

我不知道为什么IE对我来说表现不好。

1 个答案:

答案 0 :(得分:0)

问题发生在电脑前。 我疯狂地点击阻止来自该服务器的cookie。笨!

相关问题
最新问题