On 27/04/2011 11:37, Valentin Surrel wrote:
Afin de pister un bug bien velu,
Bon ça y est, c'est isolé !
Chaque requête POST envoit un header X-CSRFToken (via le framework utilisé) et nos serveurs d'applis sont configurés pour invalider la session si le X-CSRFToken est manquant/faux. En l'occurence, les requêtes POST des clients impactés ne comportent pas, de temps en temps uniquement, ce header.
C'est donc "workaroundable", en attendant de voir quelle est la cause de ce header HTTP qui disparaît... Savez-vous si les trucs du genre "Norton Internet Security" ou autres supers logiciels de ce genre ont pour habitude d'altérer les entêtes HTTP ?
A+ Valentin