【发布时间】:2018-06-22 12:55:46
【问题描述】:
鉴于以下一系列事件
- 匿名用户打开主页,其中包含一个表单(带有有效的 csrf 令牌)
- 用户打开辅助选项卡并登录。
- 用户返回原始选项卡并提交表单。
是否预期会导致 csrf 失败,如果是,是否有任何解决方案可以为用户提供更好的体验?
【问题讨论】:
-
简而言之,这是意料之中的(因为登录时令牌会更改),我想不出避免csrf失败的直接方法。希望有人能给你一个更好的答案。
标签: python django django-csrf