CSRF 보호를 구현해야하는 struts2 웹 애플리케이션이 있습니다. statis 양식의 경우 매우 간단합니다. 난 그냥 tokenSession
요격 &을 활성화 한 다음 제출 양식에 <s:token/>
을 설정해야합니다. (here 및 here)HOWTO AJAX 요청을위한 Struts2 애플리케이션에서 CSRF 보호하기
설명하지만 폼을 통해 제출할 필요가없는 POST AJAX 호출 (jQuery를 사용 중입니다)에 CSRF 보호를 사용해야하는 경우 문제가 발생합니다. 이후 AJAX 호출을 할 때 토큰을 다시 사용하는 문제가 있습니다.
모든 포인터 또는 다른 접근 방식이 좋습니다.
우리는이 문제에도 직면 해 있습니다. 더 나은 솔루션을 찾았습니까? 또한, 귀하의 솔루션에 대해 더 자세히 설명해 주시겠습니까? JSP 파일에서도 변경을 수행합니까? –