Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/apache-flex/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 在链路上使用struts 1 CSRF保护_Java_Struts_Csrf - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 在链路上使用struts 1 CSRF保护

Java 在链路上使用struts 1 CSRF保护

java

Java 在链路上使用struts 1 CSRF保护,java,struts,csrf,Java,Struts,Csrf,我正在考虑停止CSRF,虽然Struts1有saveToken、isTokenValid和resetToken,它们在表单中工作得很好,但在链接中似乎不起作用。我指的是像www.mysite.com/action/doSomething?id=123这样的链接 有没有一种方法可以使用此功能通过这些链接停止CSRF?不幸的是,升级Struts不是一个选项。在jsp页面中使用一个隐藏字段来存储当前会话值,然后在action类中进行验证 请查看以下链接以了解更多详细信息

我正在考虑停止CSRF,虽然Struts1有saveToken、isTokenValid和resetToken,它们在表单中工作得很好,但在链接中似乎不起作用。我指的是像www.mysite.com/action/doSomething?id=123这样的链接

有没有一种方法可以使用此功能通过这些链接停止CSRF?不幸的是,升级Struts不是一个选项。

在jsp页面中使用一个隐藏字段来存储当前会话值,然后在action类中进行验证

请查看以下链接以了解更多详细信息