我已经在现有的 Struts 1.1 应用程序上实现了 OWASP CsrfGuard 3 过滤器,它对每个请求都可以正常工作,除了具有文件上传字段和 enctype="multipart/form-data" 的表单。控制台上记录了以下消息“错误:请求中缺少必需的令牌”。
csrf 令牌作为隐藏字段添加到表单上,当我在浏览器中查看页面源时出现。
如果我从表单中删除文件字段并从 html:Form 标记中删除 enctype 属性,则表单工作正常。
请让我知道如何使用 CsrfGuard 配置多部分文件上传。
谢谢,