java - 在链接上使用struts 1 CSRF保护

标签 java struts csrf

我正在考虑停止 CSRF,虽然 Struts 1 有 saveToken、isTokenValid 和 ResetToken,它们对于表单效果很好,但它们似乎不适用于链接。我指的是诸如 www.mysite.com/action/doSomething?id=123

之类的链接

有没有办法使用此功能来阻止这些链接的 CSRF?不幸的是,升级 Struts 不是一个选择。

最佳答案

在jsp页面中使用隐藏字段来存储当前 session 值,然后在操作类中进行验证。

请查看以下链接了解更多详情 Cross-site request forgery prevention using struts token

关于java - 在链接上使用struts 1 CSRF保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12511539/

上一篇:java - 使用 Maven 创建基础项目时出错?

下一篇:java - 用eclipse升级软件后出错

相关文章:

java - 列表内的映射,想要检索所有映射并将其值存储到另一个列表

java - 计算文件中的字符数

java - 刷新页面时如何防止重复输入

java - Struts 1 在使用 Multipart/Form-Data Enctype 进行表单验证失败后丢失请求参数

forms - 停止在身份验证时重新生成/使 CSRF 无效

java - 用于 XSS 预防的 ESAPI 不起作用

java - struts 的 Hello World

java - 使用 struts 设置多语言 seo 友好站点

javascript - 如何在 iFrame 上使用 postMessage

javascript - 在 iOS 和 Node.js 应用程序之间传递登录凭据的最佳方式

©2024 IT工具网  联系我们