session - Firefox 68.0 更新导致 API 调用在 CSP 报告 uri POST 请求后返回 403
问题描述
在最近的 Firefox 更新 (68.0) 之后,我遇到了持久会话数据的问题。
当用户登录时,在页面加载时,会出现各种预期的 CSP 违规,这些违规将包含违规报告的 POST 请求发送到路径 report-uri 指令所包含的。
用于检索用户数据的后续 API GET 请求返回 403 Forbidden,这(根据设计)将用户重定向回登录页面。由于用户已经登录,因此发送相同的 API 请求会导致另一个 403,这会导致无限循环,直到在任意数量的循环之后 API 请求返回 200 OK。
更新前后的所有请求(POST 和 GET)都是相同的。
在我看来,在 API 请求之前存在 CSP 报告 POST 请求这一事实会更改与会话相关的内容,后端使用会话来确定用户是否具有正确的权限。
Firefox 是否会改变它处理 CSP 报告 uri 请求的方式,或者它们的响应会随着更新而改变?
解决这个问题的好方法是什么?
解决方案
Firefox 刚刚更新到版本 68.0.1。更新似乎已经解决了这个问题。发行说明似乎与我可以理解的方式无关,但无论如何,问题已经解决。
推荐阅读
- html - 如果隐藏内容ajax成功
- matlab - 按下按钮后在 Matlab GUI 中重置计时器
- google-cloud-platform - 如何为 GCP 云 sql 私有 ip 生成 DNS
- java - Java 的堆内存问题
- facebook - 无法在 facebook 中创建 ad_creative、advert 和 leadgen 表单?
- angularjs - 输入类型号只允许一位数字
- algorithm - 当递归树的 T(1) = 0 时找到深度
- security - 如何使用 Keycloak REST API 更改 Keycloak loginId
- python - 来自另一个文件的烧瓶级路由
- azure - Azure 策略、集成测试