【发布时间】:2015-08-30 19:20:38
【问题描述】:
我已启用CSRF 保护,它会导致以下情况出现问题。
会话超时,用户单击按钮触发需要用户登录的操作。由于会话现已过期,用户首先被带到登录页面,然后重定向到该操作。用户请求的操作 url 以过期的p_auth 参数保存在登录 url 中,这会导致错误
我不想将此操作排除在CSRF 保护之外。如果存在过期的身份验证令牌,是否可以定义调用的默认操作?如果没有,有没有办法解决这个问题?
【问题讨论】:
标签: java authentication liferay csrf