我们的spring应用程序用于预订各种服务。通常，我们的客户会在instagram的个人简历中列出他们的服务。当用户单击instagram bio中的链接时，我们的应用程序就会在instagram浏览器中打开。
在流程中的一个关键点，我们的应用程序捕获了403。这种情况并不总是发生。但当它出现时，它只发生在一些iphone用户在instagram浏览器中导航时。没有其他设备/浏览器的组合导致它。这403给我们带来了重大问题。
csrf令牌作为隐藏元素包含在提交的表单中，该表单导致403。也许instagram的浏览器有时会忽略这个标记，但beyone me是如何或为什么的。
还有人经历过这样的事情吗？
谢谢