使用这个烧瓶示例在我的樱桃应用程序中为我所有网站的表单实现csrf令牌......
但是,当用户的会话超时时,会话中的csrf令牌变为无。
token = cherrypy.session.get('csrf_token')
if token is None or token != cherrypy.request.params['csrf_token']:
raise cherrypy.HTTPError(403)
我该如何解决这个问题?
提前致谢!
答案 0 :(得分:1)
没有必要解决这个问题,因为您描述的行为是正确的。如果csrf令牌持续很长时间,那就不是很有用了 - 整个想法是它不可重复使用,至少在很长一段时间内不会重复使用。