나는 아파치 모듈이 제공하는 CSRF 보호을 가진 응용 프로그램을 가지고 있습니다. 내 응용 프로그램이 일부 파일을 업로드 할 수 있도록 몇 페이지를이 (가) 포함, 다음과 같습니다웹 응용 프로그램의 CSRF 보호
<form:form method="post" action="my.controller" enctype="multipart/form-data" id="form">
모든 물건 httpd-2.2.15
에 httpd-2.2.3
에서 우리는 우리의 아파치 버전을 업데이트 한 시간 괜찮 았는데.
나는 약간의 시간을 봤는데, 그 문제는 multipart/form-data 매개 변수와 관련 될 수 있음을 알게되었습니다. 이 경우 양식이 보안되지 않음으로 전송됩니다. 또한 나는 봄 봄 문서 http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html#csrf-multipartfilter
나는 CSRF 물건에 새로운 오전부터 MultipartFilter
를 통해 위와 같이 물건을 처리 할 수있는 것으로 나타났습니다. Whehter를 알면 좋다. 스프링 CSRF 보호과 apache 구성을 사용할 수있다. 내가
한다 RewriteRule의 /url/mycontroller.controller처럼, 필요한 URL에 대한 CSRF를 사용하지 않도록 설정할 수 있습니다
또한 내가 찾은 해결 방법 - [E = CSRF_IGNORE : 예]
그러나 내가 확실하지 않습니다 wherer 올바른 것입니다.
Google 필터와 관련하여 귀하의 요지를 이해하고 있는지 잘 모르겠습니다. 어떤 방법으로 multipart/form-data 매개 변수로 문제를 해결해야하는지 설명해주십시오. 감사 – fashuser