问题标签 [hdiv]

我们正在使用 HDIV 来保护我们的 Web 应用程序免受 csrf 攻击。最近我们尝试使用 ajax 调用上传文件（多部分），但它似乎不起作用。表单文件参数在表单中为空。

另外，我们有以下消息：

知道如何解决这个问题吗？谢谢

我需要实现 HDIV 概念。我有一个包含输入字段的页面，在篡改数据时是可编辑的。我发现的步骤无法理解。我正在使用简单的 struts2 框架。

我正在尝试使用 HDIV 的密码标签对参数进行加密。我已经尝试了以下页面中的示例https://github.com/hdiv/hdiv/wiki/05.-HDIV-Tag-Libraries#5113-tag-cipher。

根据文档

应该给出结果

但是我得到

没有任何东西被加密/隐藏起来。

有我需要的配置吗？

我正在使用HDIV 3.2.0

我有一个运行完美的 Spring 4 MVC + Security 应用程序。

我正在尝试将 HDIV 与其集成，并通过文档和展示示例：https ://github.com/hdiv/hdiv-spring-mvc-showcase/

当我使用 AvoidValidationInUrlsWithoutParams = true 时，一切正常，直到我没有参数（显然）。

当我删除该部分时，它只会将我扔到安全错误页面。我尝试调试，发现 Spring Security 已成功通过身份验证——但 HDIV 抛出 HDIV_PARAMETER DOES NOT EXIST错误——这就是我在日志中的内容：

另外，我可以在索引页面上看到生成的 csrf（这让我怀疑我是否正确设置了 HDIV，因为上次尝试它时，所有隐藏字段都会以不同的方式显示 - 空白或 0，如果我没记错的话。）

如果是这样，我想知道为什么以及我能做些什么来解决它？

这是我到目前为止所拥有的：

web.xml

弹簧安全.xml

spring-web-config.xml

...

应用程序上下文.xml

...具有所有服务/ dao层组件扫描线：

hdiv-config.xml

索引.jsp

任何帮助，将不胜感激。

我观察到，一旦会话由于会话超时而失效，那么在每个请求之后都会创建一个新的会话 ID，因为每个操作都会重定向登录页面。我的应用程序在 Internet 和 Intranet 上运行，面临只有在 Internet 上运行具有https类型请求的应用程序的问题。

使用 JBoss 版本 5.0.0 GA。

使用的技术：

1. 春季安全 3.0
2. HDIV
3. JSP

几个观察：

1. 为在 Internet 上运行的应用程序创建了两个JSESSIONID cookie 对象，为在 Intranet 上运行的应用程序创建了一个 cookie 对象。

2. 有时，当会话失效并使用与前一个会话相同的 id 创建新会话时。

在许多论坛和 stackoverflow 上进行了很多搜索以获得解决方案，但未能解决。谁能帮助我离开这里。

运行 Struts 1.3.8

hdiv-config.xml

`

除了在 startPages 下定义的页面之外的每个页面都将我重定向到“未经授权”错误页面。

日志： 2016-10-19 14:42:10 [@] INFO Logger: HDIV_PARAMETER_DOES_NOT_EXIST;/pages/Common/PatientSearch.do;_HDIV_STATE_;;;0:0:0:0:0:0:0:1;0:0:0:0:0:0:0:1;anonymous;

帮助？

我有一个与 HDIV 完美集成的 Spring 4 MVC 应用程序。

如果应用程序中出现任何 HDIV 错误，我的应用程序中有一个要求，那么我必须发送一封包含 HDIV 错误详细信息的电子邮件。Spring MVC 中是否有任何方法可以捕获 HDIV 错误并发送电子邮件？

我有一个 Java Restful 应用程序，它使用 Jersey 实现 API，并将 Spring 用于 DI。我现在正在尝试集成 HDIV 以提高安全性。

但是官方文档有与 Spring MVC 集成的示例，但没有 Restful Jersey 应用程序。

此处的文档： https ://hdivsecurity.com/technical-documentation/doc.html

我在网上读到可以将 HDIV 与 REST 集成，但我无法准确地弄清楚这是如何完成的，因为我找不到示例。

有谁知道这是怎么做到的？

我正在使用 HDIV 版本 3.2.0，不包括如下参数：

但是当我尝试使用“param1”（隐藏参数和使用jQuery设置值）提交表单时，HDIV仍然验证这个参数并且表单提交失败。

谢谢你的帮助！

问候， Subbu

我正在尝试将 hdiv 2.0.4 与旧 struts 1.3.8 集成，以维护旧系统的安全问题。但是，当我集成时，我得到了 - web.xml 中的 hdiv 验证器无法转换为 servlet 过滤器。对此有什么建议吗？

严重：异常启动过滤器 ValidatorFilter java.lang.ClassCastException：org.hdiv.filter.ValidatorFilter 无法在 org.apache.catalina.core.ApplicationFilterConfig.getFilter(ApplicationFilterConfig.java:260) 在 org. apache.catalina.core.ApplicationFilterConfig.(ApplicationFilterConfig.java:107) 在 org.apache.catalina.core.StandardContext.filterStart(StandardContext.java:4775) 在 org.apache.catalina.core.StandardContext.startInternal(StandardContext.java :5452) org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:150) org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1559) org.apache.catalina。在 java.util.concurrent.FutureTask 的 core.ContainerBase$StartChild.call(ContainerBase.java:1549)。在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1145) 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:615) 在 java.lang.Thread 运行(FutureTask.java:262) .run(Thread.java:745)

2016 年 12 月 23 日下午 4:46:39 org.apache.catalina.core.StandardContext startInternal