我正在开发一个项目,该项目使用angular作为前端,使用节点作为后盾。我还在express-session中间件上使用基于基于会话的身份验证(csurf)来防御CSRF攻击。
所以问题是有时服务器会返回一个禁止的响应,因为尽管我检查了请求的标头并且令牌就在那里,但是发送的令牌无效,但这很少发生。
过了一会儿,我意识到在某些情况下,该应用程序会以相同的方式发起多个请求 时间,我认为那是问题所在,但不是很确定。如果是这样的话,可以提供任何帮助。
说明:
当同时发送多个请求时,它们都将具有相同的令牌,但是其中一个将首先到达,并且响应将包含一个新的令牌,但是紧接着第二个请求将与旧令牌并被拒绝。
我想到的另一种情况将使它之后的所有请求都崩溃,那就是如果离开最后一个服务器的响应不是最后到达客户端的响应,那么最后一个令牌将被旧的和覆盖。每次都会被拒绝。
这有什么问题吗?