在链接上使用 struts 1 CSRF 保护

【问题标题】:Using struts 1 CSRF protection on links在链接上使用 struts 1 CSRF 保护
【发布时间】:2013-04-30 19:24:29
【问题描述】:

我正在考虑停止 CSRF,虽然 Struts 1 有 saveToken、isTokenValid 和 resetToken,它们对表单工作得很好,但它们似乎不适用于链接。我的意思是链接,例如www.mysite.com/action/doSomething?id=123

有没有办法通过这些链接使用此功能来阻止 CSRF?不幸的是,升级 Struts 不是一种选择。

【问题讨论】:

    标签: java struts csrf


    【解决方案1】:

    在 jsp 页面中使用一个隐藏字段来存储当前会话值,然后在动作类中进行验证。

    请查看以下链接了解更多详情 Cross-site request forgery prevention using struts token

    【讨论】:

      猜你喜欢
      • 2012-09-04
      • 1970-01-01
      • 1970-01-01
      • 2017-06-20
      • 1970-01-01
      • 1970-01-01
      • 2012-04-08
      • 2016-09-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode