7
Canlı ortamda 2 den fazla yük dengeli sunucularda çalışan bir symfony2 projesi miras aldım. Oturum, uygulamanın bu nedenle kullandığı mysql veritabanında saklanır.Yük dengeli symfony2 uygulamada CSRF belirteci geçersiz
Yapmakta olduğum sorun, CSRF koruması olan formlarda bazen jetonun geri döndüğünün geçerli olmamasıdır. Bunun nedeni, belirteci oluşturan sunucunun her zaman POST formunu alan ve gönderilmekte olan belirteçle eşleşemeyen sunucu olmamasıdır.
Symfony çerçevesinden oturum ve SessionCsrfProvider'ı kullanarak belirteci oluşturmak için birkaç yeni çözüm önerdim.
Beni doğru yöne yönlendiren veya benzer bir sorunu olan var mı?
Oturum, aksi şekilde beklendiği gibi çalışıyor mu? –
Evet, kullanıcılar için oturum yönetimi iyi çalışıyor. Yalnızca, formun, kaynaklanmadığı sunucuya geri gönderilmesi durumunda belirlenen csrf belirteç uyarısıdır. Bunu, IP adresini kullanarak yük dengelenmiş sunuculardan biri üzerinde çalışarak test ettim. – chrishey
SessionCsrfProvider'ın veritabanında depolanmış olan oturumu kullanıp kullanmadığını anlamak için uğraşıyorum. Hata ayıklama konusunda herhangi bir ipucu var mı? Yaşadığımız tek yük dengeli ortam olarak test etmek zor. Teşekkürler – chrishey