问题描述
我用一个非常简单的Web应用程序制作了一个Docker容器:https://github.com/liquidcarbon/dockerflask2fa 当您通过ELB端点访问时,整个事情在本地表现良好: http://dockerflask2faloadbalancer-f10e5f558aaa921f.elb.us-east-1.amazonaws.com:5000
但是,当我使用位于我的域中的Cloudfront发行版时,登录不起作用,注册新用户和/或以现有用户身份登录时返回“ CSRF令牌不匹配”消息。 https://flask.albond.xyz
Cloudfront缓存策略设置为Cachingdisabled。
我是网络安全的新手,感谢您的帮助。
解决方法
看起来需要在Cloudfront中调整缓存和cookie的行为:https://github.com/liquidcarbon/dockerflask2fa