发送csrfToken和set-cookie仍然是无效的CSRF令牌

可能是由于以下原因：

1. CSRF令牌未正确生成或使用：CSRF令牌是一种用于防范跨站请求伪造攻击的安全机制。在前端开发中，通常会生成一个随机的CSRF令牌，并将其存储在cookie中，同时在每个请求中将该令牌作为参数或请求头发送给服务器。服务器会验证请求中的CSRF令牌是否与cookie中的值匹配，以确保请求的合法性。如果CSRF令牌未正确生成或使用，可能导致验证失败，使得发送的CSRF令牌无效。
2. CSRF令牌未正确配置：在后端开发中，需要正确配置CSRF令牌的验证逻辑。这包括验证CSRF令牌的来源、有效期、匹配规则等。如果未正确配置CSRF令牌的验证逻辑，可能导致发送的CSRF令牌无效。
3. CSRF令牌验证逻辑存在漏洞：即使CSRF令牌的生成和使用都正确，但如果验证逻辑存在漏洞，攻击者仍然可能绕过CSRF令牌的验证。这可能是由于验证逻辑不完善、存在安全漏洞或攻击者使用其他方式绕过验证。

针对以上问题，可以采取以下措施来解决：

1. 确保CSRF令牌的正确生成和使用：在前端开发中，使用安全的随机数生成算法生成CSRF令牌，并将其存储在cookie中。在每个请求中，将CSRF令牌作为参数或请求头发送给服务器。在后端开发中，验证请求中的CSRF令牌是否与cookie中的值匹配。
2. 配置正确的CSRF令牌验证逻辑：在后端开发中，配置正确的CSRF令牌验证逻辑，包括验证CSRF令牌的来源、有效期、匹配规则等。确保验证逻辑的安全性和完整性。
3. 定期更新和升级CSRF令牌验证机制：随着安全技术的不断发展，攻击者也在不断改进攻击手段。因此，定期更新和升级CSRF令牌验证机制，以应对新的安全威胁和攻击方式。

腾讯云相关产品和产品介绍链接地址：

• 腾讯云Web应用防火墙（WAF）：腾讯云WAF可以提供全面的Web应用安全防护，包括CSRF攻击防护等功能。详情请参考：腾讯云WAF产品介绍
• 腾讯云安全组：腾讯云安全组可以提供网络层面的安全防护，包括对入站和出站流量的访问控制。详情请参考：腾讯云安全组产品介绍
• 腾讯云内容分发网络（CDN）：腾讯云CDN可以提供全球加速和安全防护，包括对Web应用的加速和防护。详情请参考：腾讯云CDN产品介绍