Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我在一个非常古老的 struts 应用程序中使用 saveToken / isTokenValid 。我已经能够实现 saveToken 和 isTokenValid 属性来防止 CSRF 攻击,但是如果我按下 BACK BUTTON 然后尝试提交相同的表单,我会遇到错误。struts 是否可以使用这些实用程序来防止 CSRF 攻击,但允许返回并重新提交表单?
我在考虑 CSRF 并在每个页面上重置令牌,这意味着旧令牌无效。相反,我只保存一次令牌并仅在需要的地方重置它。