我已将 OWASP CSRF Guard 实现到我的 Web 应用程序中。客户端不希望在浏览器 URL 上附加 CSRF token 。如何避免 URL 中出现 CSRF token 。
我希望 userhome.do 受到保护,但不希望 URL 中包含 OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA。
最佳答案
您可以在 session 中保存 csrf token ,并且 URL 将不再持有 csrf token
关于java - CSRF守卫 : How to hide CSRF token from URL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57217330/