스트럿츠 사용하기 1 링크의 CSRF 보호

CSRF를 중지하고 Struts 1에는 링크 작업에 적합하지 않은 양식에 적합하게 작동하는 saveToken, isTokenValid 및 resetToken이 있습니다. 이 말은 다음과 같은 링크입니다. www.mysite.com/action/doSomething?id=123스트럿츠 사용하기 1 링크의 CSRF 보호

이 링크를 사용하여 CSRF를 중지하는 방법은 있습니까? 불행하게도 Struts를 업그레이드하는 것은 옵션이 아닙니다.

출처

2012-09-20 Dean Barnes

jsp 페이지의 숨겨진 필드를 사용하여 현재 세션 값을 저장 한 다음 조치 클래스에서 유효성을 검사하십시오.

자세한 내용은 다음 링크를 확인하십시오. Cross-site request forgery prevention using struts token

출처

2013-04-30 11:24:29 Arun

스트럿츠 사용하기 1 링크의 CSRF 보호

답변

관련 문제