問題タブ [csrf-token]

更新 (jwt) トークンが承認されていない場合 (最初のトークンの有効期限が切れた後)、ユーザーをログイン ページにリダイレクトするという問題に直面しています。トークンの非承認には 2 つのシナリオがあります。

• 1 つ目: jwt トークンが 401 応答に基づいて期限切れになると、$http-interceptors (config) を介して新しいトークンを生成するために新しい更新サービスが呼び出されます。

• 2 番目: リフレッシュ トークンも不正な (401) 応答を受け取る場合、これはユーザーがログイン ページにリダイレクトする必要がある場合です。

最初のシナリオで更新トークンを送信でき、期待どおりに正常に動作しますが、更新トークンも承認されていない (401) 応答を受け取ると、ユーザーをログイン ページにリダイレクトできません。

これが私のコードです。

authInterceptor.service.js

そしてConfig（app.js）で

serviceとconfigの両方で、デュアル 401 に基づいてユーザーをリダイレクトする実装を試みました (更新トークンも期限切れになり、401 で応答することを意味します)。

複数の子孫 401 条件でも試しましたが、うまくいきませんでした。(下の例)

上記のコードに基づいて、私が間違っていることを教えてください。または、ログイン/実装に問題がある可能性があります。いずれにせよ、私を助けてください。ありがとう

以下のような Django Rest フレームワーク APIView クラスがあります。

郵便配達員が get リクエストを送信すると、郵便配達員の Cookie セクションに csrf トークンがありますが、受信したヘッダー ファイルに Set-Cookie フィールドがないため、csrftoken をグラム化することができません。

asp.net コア アプリケーションがあります。アプリケーションのフォームの 1 つは、別のアプリケーションで実行されている別のアプリケーションの iframe 内に埋め込まれています。私の構成ではX-Frame、フォームを iframe に送信できるように、同じオリジン ヘッダーを抑制しました。

ただし、iframe 経由でフォームを送信すると、CSRF トークンが適切に送信されていることがわかりますが、不正なリクエスト エラーが発生します。私が削除した場合

コントローラーアクションの属性から、iframe 経由でフォームを送信できます。私は何を間違っていますか？