Java 在链路上使用struts 1 CSRF保护
我正在考虑停止CSRF,虽然Struts1有saveToken、isTokenValid和resetToken,它们在表单中工作得很好,但在链接中似乎不起作用。我指的是像www.mysite.com/action/doSomething?id=123这样的链接Java 在链路上使用struts 1 CSRF保护,java,struts,csrf,Java,Struts,Csrf,我正在考虑停止CSRF,虽然Struts1有saveToken、isTokenValid和resetToken,它们在表单中工作得很好,但在链接中似乎不起作用。我指的是像www.mysite.com/action/doSomething?id=123这样的链接 有没有一种方法可以使用此功能通过这些链接停止CSRF?不幸的是,升级Struts不是一个选项。在jsp页面中使用一个隐藏字段来存储当前会话值,然后在action类中进行验证 请查看以下链接以了解更多详细信息
有没有一种方法可以使用此功能通过这些链接停止CSRF?不幸的是,升级Struts不是一个选项。在jsp页面中使用一个隐藏字段来存储当前会话值,然后在action类中进行验证 请查看以下链接以了解更多详细信息