Un diverso token CSRF e ID sessione passati nella richiesta [chiuso]

Naviga le tue risposte
0

Un token CSRF è ciò che un server include nella sua risposta, cioè lo stesso token che viene passato nella richiesta dall'utente.

Nel mio caso, un token CSRF diverso viene incluso nella richiesta, che genera quindi un errore Proibito 403.

Lungo il diverso cookie token CSRF, viene incluso anche un nuovo cookie ID sessione, il che non dovrebbe essere il caso. Immagino che una nuova sessione venga in qualche modo creata e quindi includa un diverso token CSRF, ma non sono sicuro di come e perché accada. Sembra che stia accadendo una sorta di re-login.

Ciò che è più interessante è che questo sta accadendo solo per un utente specifico. Qualche idea su cosa potrebbe essere il caso?

    
posta user2715898 19.09.2018 - 23:03
fonte

1 risposta

1

Lo scenario più probabile con le informazioni che ci hai fornito è che l'utente ha aperto una sessione in una finestra. Loro aprono una nuova finestra del browser, dove scade la sessione iniziale e gli viene assegnato un nuovo identificatore di sessione. Ora tornano alla finestra del browser originale e provano a inviarlo. È da qui che provengono le informazioni scadute.

    
risposta data 19.09.2018 - 23:49
fonte

Leggi altre domande sui tag

Come recuperare l'immagine del disco da uno smartphone in stato "bootloop"? Le funzionalità bio metriche in evoluzione sui cellulari sostituiscono la verifica delle transazioni online tramite SMS (OTP)?