我正在考虑停止 CSRF,虽然 Struts 1 有 saveToken、isTokenValid 和 ResetToken,它们对于表单效果很好,但它们似乎不适用于链接。我指的是诸如 www.mysite.com/action/doSomething?id=123
有没有办法使用此功能来阻止这些链接的 CSRF?不幸的是,升级 Struts 不是一个选择。
最佳答案
在jsp页面中使用隐藏字段来存储当前 session 值,然后在操作类中进行验证。
请查看以下链接了解更多详情 Cross-site request forgery prevention using struts token
关于java - 在链接上使用struts 1 CSRF保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12511539/