Java Spring CSRF 403会话已过期Internet Explorer 9-11_Java_Spring Security_Csrf

Java Spring CSRF 403会话已过期Internet Explorer 9-11

java spring-security

Java Spring CSRF 403会话已过期Internet Explorer 9-11,java,spring-security,csrf,Java,Spring Security,Csrf,首先：禁用CSRF保护不是一个选项澄清依赖关系 compile 'org.springframework:spring-webmvc:4.2.5.RELEASE', 'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE', 'com.fasterxml.jackson.core:jackson-databind:2.7.3', 'com.google.guava:guava:19.0', '

首先：禁用CSRF保护不是一个选项

澄清依赖关系

compile 'org.springframework:spring-webmvc:4.2.5.RELEASE',
        'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE',
        'com.fasterxml.jackson.core:jackson-databind:2.7.3',
        'com.google.guava:guava:19.0',
        'org.springframework.security:spring-security-config:4.0.4.RELEASE',
        'org.springframework.security:spring-security-web:4.0.4.RELEASE',
        'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE'

在用InternetExplorer11展示我们新应用的里程碑时，我突然不能再登录了。所以我登录了，我手动注销了，从那以后我就无法登录了。而且在一天之后，我的电脑完全关闭，它不再工作了

同时，登录在Chrome、Firefox、Opera和Safari上运行良好，客户也可以使用（鼓点式）Internet Explorer登录

真烦人。那么，还有哪些IE用户也会遇到这个问题呢

登录过程本身使用的是AJAX。这是一个PUT请求。
此错误案例中的答案是包含此文本的HTML

HTTP状态403-未找到预期的CSRF令牌。您的会话是否已过期？

等

如果有人想测试它：
登录名为“Anmelden”（德语应用程序）

您可以使用任何用户和密码。
成功后，您将看到“Der Benutzername order das Password war falsch.”，因为服务器处理了请求。
在出现错误时，您只会看到“登录时出错”

我不知道为什么IE对我这么坏。

问题出在电脑前面。

在一阵疯狂中，我点击阻止来自该服务器的cookies。笨蛋

是否已清除浏览器缓存并重试？我相信你们刚刚看到了计算机的关机和重启。是的，我也看到了。IE设置为在退出时自动执行。