コードのXSRF修正を行っています。これを実現するために、セッショントークンを使用してトークン比較メソッドを要求しています。セッショントークンがリクエストトークンと等しくない場合は、エラーページにリダイレクトされます。
問題:メインメニューページに移動した後、ユーザーがページを「更新」すると、XSRFの問題が発生します。 理由:リクエストトークンがないため(ページの更新を行う場合)。リクエストトークンがNULLであり、セッショントークンと等しくないため、XSRFエラーがスローされていました。
アプリケーションのユーザーは、このアプローチにあまり満足していません。では、ページの更新を有効にする方法はありますか?または、(セキュリティのために)ページの更新を無効にすることが絶対に必要/重要ですか?
前もって感謝します。