gpt4 book ai didi

javascript - IE 10 等待 XMLHttpRequest 等待 6 分钟然后响应请求(使用 AngularJS 的 CRSF 实现)

转载 作者:行者123 更新时间:2023-11-29 21:51:16 32 4
gpt4 key购买 nike

任务描述

我为我的 Angular 应用程序实现了 CRSF 保护。服务器检查 crsf token 是否位于请求的 header “X-CSRF-TOKEN”中。如果不是,它会发送一个 HTTP 响应 403。

Ïn 我的客户端拦截所有请求并检查是否返回 403 HTTP 响应。在这种情况下,我发送一个 HEAD 请求,以便从服务器获取 crsf token ,该 token 在响应的 header “X-CSRF-TOKEN”中返回。

从服务器获取 token 后,我使用 header “X-CSRF-TOKEN”中给定的 crsf token 重新发送原始请求。

问题描述

除了 Internet Explorer(试过 IE 9 和 10)之外,这适用于所有浏览器。在本地(没有代理和防火墙)它也适用于 Internet Explorer。但在我们的生产环境中,head 请求等待 360 秒,但随后返回预期的响应

我不确定发生了什么。为什么它在localhost上有效,但在生产环境中却无效?会不会是代理的问题?但为什么它适用于所有其他浏览器(chrome、firefox 等)?即使在 6 分钟后,IE 也会得到正确的答案并按预期进行。对我来说,它看起来不像是代理问题。那么,这是IE的问题吗?但为什么它在本地主机上工作?

IE和其他浏览器的请求唯一不同的是header中的referer: - 在 IE 中,referer 看起来像 http://url/context-root/#/login - 在其他浏览器中,referer 看起来像 http://url/context-root/

本地环境和生产环境的区别在于,代理拦截请求并进行一些上下文重写并打开 https 隧道。服务器实际使用 http,然后代理通过隧道传输请求。

有人知道问题出在哪里吗?

这是我注册 http 拦截器的 Angular 模块:

'use strict';
(function () {
angular.module('csrf-token-interceptor', [])
.config(function ($httpProvider) {
var csrfToken = { headerName: 'X-CSRF-TOKEN', token: null };
var getCsrfToken = function () {
var xhr = new XMLHttpRequest();
xhr.open('head', '/context-root/index.html?id=' + new Date().toString(), false);
xhr.send();
return { headerName: 'X-CSRF-TOKEN', token: xhr.getResponseHeader('X-CSRF-TOKEN') };
};
var numRetries = 0;
var MAX_RETRIES = 1;
$httpProvider.interceptors.push(function ($q, $injector) {
return {
request: function (config) {
config.headers[csrfToken.headerName] = csrfToken.token;
return config || $q.when(config);
},
responseError: function (response) {
if (response.status === 403 && numRetries < MAX_RETRIES) {
csrfToken = getCsrfToken();
var $http = $injector.get('$http');
++numRetries;
return $http(response.config);
}
return $q.reject(response);
},
response: function(response) {
numRetries = 0;
var newToken = response.headers(csrfToken.headerName);
if (newToken !== null) {
csrfToken.token = newToken;
}
return response;
}
};
});
});
})();

请求如下:

最佳答案

可能是 IE 中与您使用 HEAD 方法有关的错误;见https://connect.microsoft.com/IE/feedback/details/1023203/xhr-readystate-done-delay-on-head-request

您是否使用 Fiddler 等代理观察过您的网络流量?如果是这样,您可以分享流量捕获吗?

关于javascript - IE 10 等待 XMLHttpRequest 等待 6 分钟然后响应请求(使用 AngularJS 的 CRSF 实现),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29035667/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com