Javascript Tomcat中的CSRF保护

如何防止Tomcat中的CSRF漏洞

---

我将Tomcat服务器用于我的应用程序，我需要保护我的应用程序免受CSRF攻击。有什么技术可以做到这一点吗？

首先是Tomcat；证明我错了，但我认为容器本身目前不存在CSRF漏洞

如果您担心任何其他Tomcat漏洞，我建议您在订阅一些邮件列表，特别是BugTraq，并经常检查。 最重要的一点是：让你的Tomcat随时更新。


关于应用程序，在不知道或看不到代码的情况下，很难告诉您如何保护应用程序，但是，有一些通用的方法可以理解、避免和测试CSRF漏洞

---

另一个选择是提前采用，其特点是。还有一些人想这样做。

Tomcat 7和Tomcat 6.0.30内置了CSRF保护（您需要激活它）

---

您不需要发布两次问题。您的问题可能会重复，这有点含糊不清。你担心的是你的应用程序还是Tomcat本身？在这两种情况下，你能提供一些关于Tomcat版本、语言、使用的框架等的信息吗？我认为这两种情况都是如此，目前我正在使用Tomcat 5.5.13，在我的项目需求中，在这两种情况下，我目前都在使用Tomcat 5.5.13。对于IU前端Extjs和javascript，使用后端Java和控制jsp。如果不可行，请给我Tomcat方面的解决方案。我花了一天多的时间使用它，并让它工作，但我不链接此实现。该链接不再存在，但Google有一个缓存：