我正在使用Angular 5和Spring Boot创建一个网站,我的服务器上存在CSRF问题 .
对于每个向后端发出的请求,我得到一个新的XSRF令牌,当我尝试发出POST请求时,我收到错误403.当我在计算机上工作时,我得到一个正常的行为:XSRF令牌只发送一次每节课 .
在我的服务器上,Spring Boot应用程序位于docker容器中,中间有一个Nginx . 有些东西告诉我这是罪魁祸首,带有XSRF令牌的cookie必须在某个地方丢失 .
这是Nginx配置:
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
resolver 127.0.0.11;
set $node "<Internal docker IP and port>";
proxy_pass $node;
proxy_intercept_errors on;
}
更新:记录一些数据后,我可以确认cookie已很好地转移到Spring Boot应用程序 . 但是,对于每个GET请求,我获得不同的令牌仍然没有任何意义 . 它会与会话有关吗?