0

我想在 tomcat 中禁用 CSRF 守卫。我不知道如何让返回页面刷新按钮起作用。目前,我只想禁用与 csrf 相关的所有内容。为此,有一个文件Owasp.CsrfGuard.Properties文件。有以下属性:

org.owasp.csrfguard.TokenName=OWASP_CSRFTOKEN
org.owasp.csrfguard.TokenLength=32
org.owasp.csrfguard.PRNG=SHA1PRNG
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLogger
org.owasp.csrfguard.NewTokenLandingPage=PYEntry.jsp

org.owasp.csrfguard.action.Log=org.owasp.csrfguard.action.Log
org.owasp.csrfguard.action.Log.Message=potential cross-site request forgery (CSRF) attack thwarted (user:%user%, ip:%remote_ip%, uri:%request_uri%, error:%exception_message%)

org.owasp.csrfguard.unprotected.QualificationPage=/pondicheryJan30/qualification.do
org.owasp.csrfguard.unprotected.PersonalPage=/pondicheryJan30/personal.do
org.owasp.csrfguard.unprotected.DownloadResume=/pondicheryJan30/DownloadResumeAction.do
org.owasp.csrfguard.unprotected.allotUpdatePage=/pondicheryJan30/allotUpdate.do
org.owasp.csrfguard.unprotected.PersonalEditPage=/pondicheryJan30/personalEdit.do


org.owasp.csrfguard.action.Redirect=org.owasp.csrfguard.action.Redirect
org.owasp.csrfguard.action.Redirect.Page=globalerror.jsp 
4

2 回答 2

2

我知道这很旧,但对于任何寻求解决方案的人,请尝试以下方法。

添加以下属性

org.owasp.csrfguard.Enabled=false

还可以尝试将这些属性显式设置为不执行每页令牌并根据请求轮换令牌。默认情况下应该禁用这些。但我建议减少这些可能性。

org.owasp.csrfguard.TokenPerPage=false
org.owasp.csrfguard.TokenPerPagePrecreate=false
org.owasp.csrfguard.Rotate=false

由于保存的链接令牌已经过期,旋转令牌通常会导致前后导航问题。

于 2015-02-06T00:54:23.653 回答
0

This is CSRF Guard specially used for preventing Cross Site Request Forgery.

If you want to disable Csrf Guard. Goto your web.xml file and remove or comment csrf and XSS filter from web.xml

于 2013-05-09T10:39:17.230 回答