Java CSRF守卫:如何从URL隐藏CSRF令牌
我已经在我的web应用程序中实现了OWASP CSRF Guard。客户端不希望在浏览器URL上附加CSRF令牌。如何避免在URL中附加CSRF令牌Java CSRF守卫:如何从URL隐藏CSRF令牌,java,spring,web-applications,csrf,owasp,Java,Spring,Web Applications,Csrf,Owasp,我已经在我的web应用程序中实现了OWASP CSRF Guard。客户端不希望在浏览器URL上附加CSRF令牌。如何避免在URL中附加CSRF令牌 我希望userhome.do受到保护,但不希望OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA出现在URL中。您可以在会话中保存csrf令牌,URL将不会保存csrf令牌。将其放入cookie中。编辑:如果它是一个POST请求,那么显然您需要在POST正文中传递它。如果它是GET,那么
我希望userhome.do受到保护,但不希望OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA出现在URL中。您可以在会话中保存csrf令牌,URL将不会保存csrf令牌。将其放入cookie中。编辑:如果它是一个POST请求,那么显然您需要在POST正文中传递它。如果它是GET,那么为什么需要使用CSRF令牌来保护它?如果我们已经实现了owasp csrfGuard,我们该怎么做。任何例子