CSRF令牌只有在成功CRX登錄後纔可用，導致我的登錄POST請求失敗

Question

我們正在從CQ 5.6升級到6.1，由於無效的CSRF令牌，我們的登錄POST AJAX請求失敗。在調試時，我們注意到/libs/granite/csrf/token.json只有在成功CRX登錄後纔會返回有效的令牌，否則它將返回空值。所以在登錄時，CSRF-Token未定義，導致登錄請求失敗。無論如何，只需從CSRF過濾器中免除登錄帖子請求？或我們如何解決這個問題

Answer 1

我們的登錄表單中缺少「j_validate」字段，一旦我們添加它，它就解決了問題。 input type =「hidden」id =「j_validate」name =「j_validate」value =「true」。

https://helpx.adobe.com/experience-manager/using/secure_sites.html