标签: node.js csrf csrf-protection
假设您有一个正在由Node实例提供服务的应用程序,CSRF令牌已应用到cookie中,并且来自客户端的所有请求都必须包含该令牌才能被接受。
如果您使用的是PM2集群,或者您的应用程序是AWS自动扩展组的一部分,并且无法保证请求将发送到令牌起源的同一台服务器上,那么会发生什么以及如何做你管理好吗?