Filter 关于Tomcat 7 url编码中的CSRF过滤器_Filter_Tomcat7_Csrf_Url Encoding

Filter 关于Tomcat 7 url编码中的CSRF过滤器

filter

Filter 关于Tomcat 7 url编码中的CSRF过滤器,filter,tomcat7,csrf,url-encoding,Filter,Tomcat7,Csrf,Url Encoding,我在一个易受CSRF（跨站点请求伪造）攻击的web应用程序上工作。Tomcat 7有一个CSRF防止滤波器。我查看了配置此筛选器的说明。此筛选器要求我们调用HttpServletResponse#encodeRedirectURL（字符串）或HttpServletResponse#encodeURL（字符串）但是，我发现在我的应用程序中，我们没有使用上述方法。我们使用mapping.findForward（target）转发响应；不接触请求或响应对象。您能告诉我如何在代码中集成encodeU

我在一个易受CSRF（跨站点请求伪造）攻击的web应用程序上工作。Tomcat 7有一个CSRF防止滤波器。我查看了配置此筛选器的说明。此筛选器要求我们调用HttpServletResponse#encodeRedirectURL（字符串）或HttpServletResponse#encodeURL（字符串）

但是，我发现在我的应用程序中，我们没有使用上述方法。我们使用mapping.findForward（target）转发响应；不接触请求或响应对象。您能告诉我如何在代码中集成encodeURL（）或encodeRedirectURL（）方法吗

在此方面的任何帮助都将不胜感激

谢谢，

您可以编写一个Servlet，并在web.xml文件中将所有URL（/*）映射到此Servlet。现在，您可以通过HttpServletResponse使用encodeUrl方法。

您可以编写一个Servlet，并将所有URL（/*）映射到web.xml文件中的该Servlet。现在您可以通过HttpServletResponse使用encodeUrl方法