On 27/04/2011 11:37, Valentin Surrel wrote:
Afin de pister un bug bien velu,
Bon ça y est, c'est isolé !
Chaque requête POST envoit un header X-CSRFToken (via le framework
utilisé) et nos serveurs d'applis sont configurés pour invalider la
session si le X-CSRFToken est manquant/faux. En l'occurence, les
requêtes POST des clients impactés ne comportent pas, de temps en temps
uniquement, ce header.
C'est donc "workaroundable", en attendant de voir quelle est la cause de
ce header HTTP qui disparaît... Savez-vous si les trucs du genre "Norton
Internet Security" ou autres supers logiciels de ce genre ont pour
habitude d'altérer les entêtes HTTP ?
A+
Valentin
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
