在最新的Firefox更新(68.0)之后,我遇到了持久会话数据的问题。
当用户登录时(页面加载时),会出现各种预期的CSP违规,这些违规会将包含违规报告的POST请求发送到路径report-uri指令包含的路径。
随后用于检索用户数据的API GET请求返回403 Forbidden,该按钮(根据设计)将用户重定向回登录页面。由于用户已经登录,因此发送了相同的API请求,导致另一个403,这导致无限循环,直到任意数量的循环后,API请求都返回200 OK。
更新前后的所有请求(POST和GET)都相同。
在我看来,在API请求之前存在CSP报告POST请求这一事实改变了与会话相关的某些信息,后端使用该信息来确定用户是否具有正确的特权。
Firefox是否可以更改其处理CSP report-uri请求的方式,或者其响应随更新而改变?
什么是解决此问题的好方法?
答案 0 :(得分:0)
Firefox刚刚更新到版本68.0.1。此更新似乎已解决此问题。我似乎并不认为发行说明与此无关,但是不管怎么说,问题已经解决了。