「rememberme」オプションの改善された永続ログインCookieのベストプラクティスを実装しました。
これは、リクエストが順番に並んでいる場合(従来のページの読み込み)に正常に機能します。この場合、次のリクエストには、サーバーによって最後に送信されたものと同じシリーズ識別子とトークンが含まれていることを確認してください。
ただし、同じブラウザから複数のリクエストが並行して送信されるAJAXリクエストの場合、最初のリクエストによって新しいトークン番号が生成されます。ただし、他のリクエストにはこの新しく生成されたトークン番号がなく、盗難と見なしてアクセスを拒否します。
この問題をどのように回避しますか?