我正在考虑停止 CSRF,虽然 Struts 1 有 saveToken、isTokenValid 和 resetToken,它们对表单工作得很好,但它们似乎不适用于链接。我的意思是链接,例如www.mysite.com/action/doSomething?id=123
有没有办法使用此功能通过这些链接停止 CSRF?不幸的是,升级 Struts 不是一种选择。
问问题
4163 次
1 回答
0
在 jsp 页面中使用 Hidden 字段来存储当前会话值,然后在操作类中进行验证。
请查看以下链接以获取更多详细信息 使用 struts 令牌防止跨站点请求伪造
于 2013-04-30T11:24:29.650 回答