【发布时间】:2021-02-23 17:40:55
【问题描述】:
我们的 Spring 应用程序用于预订各种服务。通常,我们的客户会在他们的 Instagram 简历中列出他们的服务。当用户点击 Instagram bio 中的链接时,我们的应用程序会在 Instagram 浏览器中打开。
在流程的关键点,我们的应用程序捕获了 403。这个 403 并不总是发生。但是,当它发生时,它只会发生在 iPhone 上在 Instagram 浏览器中导航的 一些 用户身上。没有其他设备/浏览器组合会导致它。这个 403 给我们带来了重大问题。
CSRF 令牌作为隐藏元素包含在提交的表单中,导致 403。也许 Instagram 的浏览器有时会忽略此令牌,但如何或为什么会超出我的范围。
有没有其他人经历过这样的事情?
谢谢
【问题讨论】:
-
您找到解决此问题的方法了吗?
-
@WayBehind,否定的。仍然和它一起生活。你看到类似的东西吗?
-
感谢您的回复。是的,通过 IFRAME 显示的 Django 应用程序表单存在一些问题。 Insta 浏览器未发送所有值。我们甚至尝试禁用登录页面上的 CSRF 要求,但没有成功。显然,Insta 使用的是 UIWebView,它是旧版 Safari 浏览器的折旧版本。
-
非常令人沮丧,尤其是我们的大部分客户流量都是通过 Insta 进入的。作为一种解决方法,我们添加了一些代码来在它发生时通知我们。然后,我们向最终用户发送电子邮件,并建议他们使用 Safari 或 Chrome。我们确实尝试过通知 Insta,但我们也可能一直在与蓟田交谈。如果我们偶然发现了一个解决方案(不再积极尝试修复,因为我们浪费了这么多时间),我一定会在这里发布。顺便说一句,我不认为 IFRAME 是问题的一部分。至少,我们没有使用 IFRAME。我们还尝试了一些 CSRF 技巧,但没有帮助。
-
感谢您的信息。如果您找到解决方案,请告诉我!
标签: spring web browser instagram http-status-code-403