Un token CSRF y un ID de sesión diferentes pasados en la solicitud [cerrado]

Navega tus respuestas
0

Un token CSRF es lo que un servidor incluye en su respuesta, que es el mismo token que se pasa en la solicitud del usuario.

En mi caso, un token CSRF diferente se incluye en la solicitud, lo que genera un error 403 Prohibido.

A lo largo de las diferentes cookies de token CSRF, también se incluye una nueva cookie de ID de sesión, que no debería ser el caso. Supongo que de alguna manera se está creando una nueva sesión y, por lo tanto, se incluye un token CSRF diferente, pero realmente no estoy seguro de cómo y por qué sucede esto. Parece que está ocurriendo una especie de reinicio de sesión.

Lo que es más interesante es que esto está sucediendo solo para un usuario específico. ¿Alguna idea de cuál podría ser el caso?

    
pregunta user2715898 19.09.2018 - 23:03
fuente

1 respuesta

1

El escenario más probable con la información que nos ha proporcionado es que el usuario ha abierto una sesión en una ventana. Abren una nueva ventana del navegador, donde la sesión inicial se agota y se les asigna un nuevo identificador de sesión. Ahora, regresan a la ventana de su navegador original e intentan enviar ese formulario. Aquí es de donde viene su información vencida.

    
respondido por el user52472 19.09.2018 - 23:49
fuente

Lea otras preguntas en las etiquetas

XMLHttpRequest con el token de autorización faltado con CORS precalentado ¿La evolución de las capacidades biométricas en los móviles reemplaza la verificación de transacciones en línea a través de SMS (OTP)?