此问题已在此处有答案:
Struts2 token interceptor: CSRF protection(1个答案)
11天前关闭。
如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造(CSRF)攻击的保护?
尝试在servlet之前添加过滤器,在那里卡住了
此问题已在此处有答案:
Struts2 token interceptor: CSRF protection(1个答案)
11天前关闭。
如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造(CSRF)攻击的保护?
尝试在servlet之前添加过滤器,在那里卡住了
1条答案
按热度按时间qyswt5oh1#
旧应用程序应使用
token
或tokenSession
拦截器。你可以在我之前的回答中找到细节:Struts2 token interceptor: CSRF protection。