Spring CSRF 403 Oturumun süresi doldu Internet Explorer 9-11

Question

Her şeyden önce: CSRF korumasını devre dışı bırakmak bir seçenek değildir.

aniden artık giriş mümkün değildi Internet Explorer 11 ile yeni app kilometre taşı bir sunum sırasında bağımlılıkları

compile 'org.springframework:spring-webmvc:4.2.5.RELEASE', 
     'org.thymeleaf:thymeleaf-spring4:2.1.4.RELEASE', 
     'com.fasterxml.jackson.core:jackson-databind:2.7.3', 
     'com.google.guava:guava:19.0', 
     'org.springframework.security:spring-security-config:4.0.4.RELEASE', 
     'org.springframework.security:spring-security-web:4.0.4.RELEASE', 
     'org.thymeleaf.extras:thymeleaf-extras-springsecurity4:2.1.2.RELEASE' 

netleştirmek için. Bu yüzden giriş yaptım, manuel olarak çıkış yaptım ve o zamandan beri giriş yapamıyorum. Ayrıca bir gün sonra ve bilgisayarımın tamamen kapatılmasından sonra artık çalışmıyor.

Aynı zamanda giriş Chrome, Firefox, Opera ve Safari ile iyi çalışıyor ve müşteri de (davul) Internet Explorer ile giriş yapabilir.

Gerçekten sinir bozucu. Peki diğer IE kullanıcıları da bu problemi ne bulacak?

Oturum açma işlemi kendisi AJAX kullanıyor. Bu bir PUT isteği.
Bu hata iletisindeki yanıt, bu metni HTTP Status 403 - Expected CSRF token not found. Has your session expired? ve daha fazlasını içeren HTML'dir.

birileri onu test etmek istiyorsa

: http://int.vr-karriere.de/
Girişi "ol" Herhangi kullanıcı ve şifre kullanabilirsiniz

(Almanca App) 'dir.
Başarı durumunda "Der Benutzername oder das Password war falsch." sunucu isteği işlediği için.
Hata mesajında ​​"Giriş sırasında hata oluştu" mesajını görüyoruz.

IE'nin neden bu kadar kötü davrandığına dair hiçbir fikrim yok.

Answer 1

Sorun bilgisayarın önündeydi. Çılgınlık içinde, bu sunucudaki çerezleri engellemek için tıklamıştım. Aptal!