Safari 11 X-XSRF-TOKEN no actualizado después de actualizar

Recientemente Safari 11 fue lanzado en Mac OSX. Esta actualización causa problemas con nuestra aplicación web en combinación con XSRF en el encabezado de nuestra solicitud. Trataré de describir el problema de manera lógica. Así es como se vería una buena situación:

Cuando un usuario desea iniciar sesión, recibe una respuesta del servidor con un Set-Cookie que contiene el valor del token XSRF.Eg: Set-Cookie: XSRF-TOKEN=LKNBX4DZhL708KjXNkgXnlxTDCNuhsZG1kTc2SFy498; Path=/; Secure

La página se actualiza La siguiente llamada que se ejecutará contiene ese valor XSRF correcto en el encabezado. En el lado del servidor, se verifica el valor, etc. Cada llamada desde el front end contendrá ese token XSRF.

Si el usuario cierra sesión y desea iniciar sesión nuevamente, su cookie XSRF se anulará con un nuevo valor y podrá iniciar sesión con ese token.

Nuestra situación problemática (con Safari 11 en Mac OSX, otro navegador no muestra este comportamiento):

Si no existen cookies, el usuario puede iniciar sesión normalmente

Sin embargo, si quiere volver a iniciar sesión (después de una sesión anterior), la actualización se lleva a cabo. En la primera llamada, la actualización del token XSRF en su llamada no se reemplaza por el nuevo valor, todavía contienen el token XSRF anterior de la sesión anterior. Cuando inspeccionamos esta solicitud, vemos que las cookies en esta solicitud contienen el valor correcto, pero el encabezado refleja el token anterior.

Esta llamada con el encabezado incorrecto provoca el cierre de una sesión en el servidor y, por lo tanto, el usuario es expulsado de su sesión. TLDR; en Safari 11, el encabezado XSRF-TOKEN no se actualiza de acuerdo con el valor de la cookie después de una actualización. Tenemos esto trabajando en versiones anteriores y en otros navegadores, que creemos que es un error de Safar 11.

¿Alguien más está experimentando un problema similar? ¿Dónde no se actualiza el valor del encabezado de una solicitud después de una actualización de página en Safari 11?

EDITAR: Después de probar, hemos descubierto que colocar una marca de tiempo en la URL como parámetro de consulta obliga a Safari 11 a enviar la solicitud correcta. Parece que algunas solicitudes se almacenan en caché y se ignoran los encabezados actualizados.

¡Muchas gracias!

Respuestas a la pregunta(1)

Su respuesta a la pregunta