java - CSRF守卫 : How to hide CSRF token from URL

标签 java spring web-applications csrf owasp

我已将 OWASP CSRF Guard 实现到我的 Web 应用程序中。客户端不希望在浏览器 URL 上附加 CSRF token 。如何避免 URL 中出现 CSRF token 。

http://localhost:8080/abc/customer/userHome.do?OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA

我希望 userhome.do 受到保护，但不希望 URL 中包含 OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA。

最佳答案

您可以在 session 中保存 csrf token ，并且 URL 将不再持有 csrf token

关于java - CSRF守卫 : How to hide CSRF token from URL，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/57217330/

上一篇：java - PageParameters导致Page的onConfigure被多次调用

下一篇：java - 在 Maven 全新安装期间查找不同版本的组件(与 pom 中定义的组件不同)

相关文章：

java - java中真实打印机的打印输出与虚拟打印机的打印输出不同

java - Java ArrayList的复杂排序

java - 同一服务器上的多个应用程序使用相同的 JMX Mbean 类

java - Spring MVC 3.2 : returning Document (xml) with @Responsebody

java - 如何使用MVC和三层架构分层传输数据？

java - 如何在 apache commons csv 中读取包含 header 的 csv？

java - 如何接受Spring boot + MVC中的任何路径

java - 在 Spring Boot 中初始保存后更新 Hibernate 存储库条目

asp.net - IIS中ASP.net应用程序的单独应用程序池

javascript - 我对 HTTP 轮询、长轮询、HTTP 流和 WebSockets 的理解

©2024 IT工具网联系我们