мы делаем исправления XSRF для нашего кода. мы используем токен сеанса, чтобы запросить метод сравнения токена для достижения этой цели. в случае, если токен сеанса не равен токену запроса, мы будем перенаправлять на страницу ошибки.
Проблема : Когда мы попадаем на страницу главного меню, если пользователь «обновляет» страницу, он вызывает проблему XSRF.
Причина : поскольку токена запроса не будет (когда мы обновляем страницу). поскольку токен запроса равен NULL и не равен токену сеанса, он выдавал ошибку XSRF.
Пользователи приложения не очень довольны таким подходом. так есть ли способ включить обновление страницы? или абсолютно необходимо / важно отключить обновление страницы (для безопасности)?
Заранее спасибо.