instagram浏览器csrf问题(可能是隐藏的输入问题)

vcirk6k6  于 2021-07-14  发布在  Java
关注(0)|答案(0)|浏览(160)

我们的spring应用程序用于预订各种服务。通常,我们的客户会在instagram的个人简历中列出他们的服务。当用户单击instagram bio中的链接时,我们的应用程序就会在instagram浏览器中打开。
在流程中的一个关键点,我们的应用程序捕获了403。这种情况并不总是发生。但当它出现时,它只发生在一些iphone用户在instagram浏览器中导航时。没有其他设备/浏览器的组合导致它。这403给我们带来了重大问题。
csrf令牌作为隐藏元素包含在提交的表单中,该表单导致403。也许instagram的浏览器有时会忽略这个标记,但beyone me是如何或为什么的。
还有人经历过这样的事情吗?
谢谢

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题