JSP 如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造(CSRF)攻击的保护

slhcrj9b  于 2023-08-01  发布在  Java
关注(0)|答案(1)|浏览(154)

此问题已在此处有答案

Struts2 token interceptor: CSRF protection(1个答案)
11天前关闭。
如何为基于Java和struts2框架构建的旧Web应用程序提供跨站点请求伪造(CSRF)攻击的保护?
尝试在servlet之前添加过滤器,在那里卡住了

qyswt5oh

qyswt5oh1#

旧应用程序应使用tokentokenSession拦截器。
你可以在我之前的回答中找到细节:Struts2 token interceptor: CSRF protection

相关问题