我们在 azure kubernetes 服务上托管一个应用程序(nodejs(前端)+ java(后端)),前面有 F5 负载均衡器。我们在节点 js 层有一些 API 调用。所有 GET api 调用都成功,但 POST 失败并出现无效的 csrf 令牌错误,我可以在浏览器上看到,在 nodejs 端我可以看到它没有进行 POST 调用,它在调用之前失败了。
然而,如果没有 F5 负载均衡器,这个错误永远不会发生。
我已经在 cookie 上验证了 _csrf 和 XSRF_TOKEN 令牌,GET 和 POST 请求它们似乎是相同的。