Ich habe eine Anwendung geschrieben in Symfony 2.8.11 und FosUserBundle 2.0.0-beta1. Der Benutzer kann sich über VPN oder Basisauthentifizierung mit der Site verbinden. Meistens benutzen sie den Internet Explorer 11 unter Windows 7. Bei einigen von ihnen tritt innerhalb der Site ein ungültiges CSRF-Token-Problem in zufälliger Form auf. Das Problem ist, dass Benutzer kein Formular senden können, auch nicht nach dem Aktualisieren der Seite ein paar Mal.
Ich vermute, dass das Problem durch die kontinuierliche Aktualisierung der Sitzung aus den Protokollen verursacht wird:
%Vor%Außerdem vermute ich, dass es durch die Authentifizierung durch das Erinnerungs-Token verursacht wurde (jedes Problem wurde von diesem Token authentifiziert):
%Vor%Meine Sicherheitskonfiguration:
%Vor%Ist es möglich, dass die Sitzung jedes Mal neu gestartet wird, wenn die Seite geladen wird, und sich daran erinnern, dass ich sie authentifiziere? Ist es Fehler oder korrektes Verhalten? Wie kann ich das Problem mit dem ungültigen csrf-Token beheben?
Vollständige Protokolle von einer Seitenanforderung, als das Problem eintraf:
%Vor%Ich habe Ihren Punkt, manchmal geschieht dies aufgrund des CSRF-Generators. Sie müssen Ihre Datei config.yml ändern und die csrf-Generatorzeile, z. B.
, kommentieren %Vor%Jetzt ist ihre Bedingung für den csrf-Token nicht gegeben.
Tags und Links php session symfony fosuserbundle csrf-protection