JSP 如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造(CSRF)攻击的保护

slhcrj9b 于 2023-08-01 发布在 Java

关注(0)|答案(1)|浏览(154)

此问题已在此处有答案：

Struts2 token interceptor: CSRF protection（1个答案）
11天前关闭。
如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造（CSRF）攻击的保护？
尝试在servlet之前添加过滤器，在那里卡住了

来源：https://stackoverflow.com/questions/76721443/how-to-provide-protection-against-cross-site-request-forgery-csrf-attacks-for

1条答案

按热度按时间

旧应用程序应使用token或tokenSession拦截器。
你可以在我之前的回答中找到细节：Struts2 token interceptor: CSRF protection。

赞(0）回复(0）举报 2023-08-01

相关问题

热门标签

Java query python Node 开发语言 request Util 数据库 Table 后端算法 Logger Message Element Parser

最新问答

xxl-job 安全组扫描到执行器端口服务存在信息泄露漏洞
回答(1) 发布于 3个月前
xxl-job 不能和nacos兼容？
回答(3) 发布于 3个月前
xxl-job 任务执行完后无法结束，日志一直转圈
回答(3) 发布于 3个月前
xxl-job-admin页面上查看调度日志样式问题
回答(1) 发布于 3个月前
xxl-job 参数512字符限制能否去掉
回答(1) 发布于 3个月前