如何解决如果同时发送具有相同CSRF令牌的多个请求,会发生什么情况
我正在开发一个项目,该项目使用angular作为前端,使用节点作为后盾。我还在express-session中间件上使用基于基于会话的身份验证(csurf)来防御CSRF攻击。
所以问题是有时服务器会返回一个禁止的响应,因为尽管我检查了请求的标头并且令牌就在那里,但是发送的令牌无效,但这很少发生。
过了一会儿,我意识到在某些情况下,该应用程序会以相同的方式发起多个请求 时间,我认为那是问题所在,但不是很确定。如果是这样的话,可以提供任何帮助。
说明:
当同时发送多个请求时,它们都将具有相同的令牌,但是其中一个将首先到达,并且响应将包含一个新的令牌,但是紧接着第二个请求将与旧令牌并被拒绝。
我想到的另一种情况将使它之后的所有请求都崩溃,那就是如果离开最后一个服务器的响应不是最后到达客户端的响应,那么最后一个令牌将被旧的和覆盖。每次都会被拒绝。
这有什么问题吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。