Struts2令牌拦截器:CSRF保护

 傻傻的不敢看结5_749 发布于 2023-01-16 13:01
  • web
  • csrf
  • jsp
  • 服务器
  • js
  • ajax

    • 我试图通过使用struts令牌拦截器保护我的Web应用程序免受CSRF攻击.

    我现在面临的问题是我们的JSP页面对服务器进行了多次调用(当JSP被转换为JS时,一个struts令牌被添加到JS.But,在这个JS中有多个Ajax请求.我希望我自己清楚.),因为令牌拦截器只对服务器的第一次请求得到验证.其他请求将失效,因为struts令牌在每次验证后都会重置.

    有没有办法阻止Struts每次验证时重置令牌?是否有任何其他解决方案来处理struts拦截器.

    我也在看tomcatcsrfprotection模块,我想我最终也会遇到同样的问题.

    managepage.jsp:

    Struts.xml:

      
      
     /pages/manageUserAccount.jsp

    我刚刚添加了最少的代码,以便更容易理解它.

    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有