Spring CSRF 403会话到期的9-11

Question

首先:禁用CSRF保护不是一种选择。

澄清依赖关系

compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
        'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
        'com.fasterxml.jackson.core:jackson-databind:2.7.3',
        'com.google.guava:guava:19.0',
        'org.springframework.security:spring-security-config:4.0.4.RELEASE',
        'org.springframework.security:spring-security-web:4.0.4.RELEASE',
        'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'

在介绍我们的新应用程序的里程碑与Internet 11突然之间，我无法再登录。因此，我登录，我手动注销，从那时起，我无法登录。另外，在一天后，我的电脑完全关闭，它不再工作了。

同时，登录在Chrome、Firefox、Opera和Safari上运行良好，用户也可以使用(鼓卷)登录。

真的很烦人。那么，还有哪些其他IE用户也会遇到这个问题呢？

登录过程本身使用AJAX。这是个提交请求。

在此错误情况下，答案是包含此文本HTTP Status 403 - Expected CSRF token not found. Has your session expired?等内容的HTML。

如果有人想测试它：http://int.vr-karriere.de/

Login是"Anmelden“(德国应用程序)

您可以使用任何用户和密码。

在成功的时候，你会看到"Der Benutzername oder das密码战假用“。因为服务器处理了请求。

错误时，您只需看到“登录期间的错误”。

我不知道为什么我的行为对我那么坏。

Answer 1

问题就在电脑面前。在一次疯狂的反应中，我点击阻止了那个服务器上的cookie。太愚蠢了！