在我的Web应用程序中的某些流程中,我得到csrf令牌无效异常,如下所示:
HTTP状态403-在请求参数'_csrf'或标头'X-CSRF-TOKEN'上发现无效的CSRF令牌'ac6a93fd-6903-40f8-a5e2-00b9e830618b'。
此处存在CSRF令牌,它不是null,但无效。会话未过期。遇到与此处CSRF token not found类似的问题,并解决了同样的问题。 但是我被困在这里。
编辑:
当我们在浏览器中打开多个选项卡,然后从一个选项卡注销并从另一个选项卡尝试从登录页面登录时,就会出现此问题。
答案 0 :(得分:0)
删除浏览器cookie,然后重试。
通常令牌信息存储在cookie中,在您的情况下,似乎旧的csrf令牌仍在cookie中使用。