Javascript 尝试实现CSRFProtector失败，令牌未生成或不相同_Javascript_Php_Csrf_Csrf Token

Javascript 尝试实现CSRFProtector失败，令牌未生成或不相同

javascript php

Javascript 尝试实现CSRFProtector失败，令牌未生成或不相同,javascript,php,csrf,csrf-token,Javascript,Php,Csrf,Csrf Token,我正在实现OWASP网站上引用的CSRFProtector（mebjas CSRF Protector PHP）我按照这个图书馆的说明去做。在所有PHP文件中，我都包含了csrfprotector.PHP文件，并调用了csrfprotector:：init（）。对于JavaScript，我在页面的HTML中包含了一次csrfprotector.js文件，并调用了 window.addEventListener("DOMContentLoaded", function() {

我正在实现OWASP网站上引用的CSRFProtector（mebjas CSRF Protector PHP）

我按照这个图书馆的说明去做。在所有PHP文件中，我都包含了

csrfprotector.PHP

文件，并调用了

csrfprotector:：init（）

。对于JavaScript，我在页面的HTML中包含了一次

csrfprotector.js

文件，并调用了

window.addEventListener("DOMContentLoaded", function() {
  csrfprotector_init();
}

当我提交表单时，我发现csrfprotector无法验证令牌是否相同。我已经修改了CSRF以打印出会话和POST变量，因此当我访问页面时，PHP通过init（）->authorizePost（）响应以下内容

我观察到，使用开发者工具，我的cookie中没有添加任何anticsrf令牌

因为我想知道为什么没有创建令牌，所以我修改了脚本，不运行authorizePost，而是运行refreshtToken（），每次都会得到令牌，但它们是不同的

post: {"anticsrf":"5ec0ae33dc", ...}
session: {"anticsrf":"cbf30a7d6b", ...}
403 Access Forbidden by CSRFProtector!

我使用开发人员工具观察到，在本例中，cookie中的anticsrf标记是

14dd3db17f

我能做些什么来总结我的问题来自哪里，或者我遗漏了什么？谢谢

post: {"anticsrf":"5ec0ae33dc", ...}
session: {"anticsrf":"cbf30a7d6b", ...}
403 Access Forbidden by CSRFProtector!