如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 (CSRF) 攻击的保护 [副本]

How to provide protection against Cross Site Request Forgery (CSRF) attacks for an old web application built on Java and struts2 framework [duplicate]

提问人:Varun Pattar 提问时间:7/19/2023 最后编辑:Roman CVarun Pattar 更新时间:9/6/2023 访问量:47

问:

这个问题在这里已经有答案了:
Struts2 令牌拦截器:CSRF 保护 (1 个答案)
4个月前关闭。

如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 (CSRF) 攻击保护?

尝试在servlet之前添加过滤器,卡在那里。

java jsp struts2 csrf 支柱

评论

答:

0赞 Roman C 7/19/2023 #1

旧应用程序应使用 token 或 tokenSession 拦截器。

您可以在我之前的回答中找到详细信息:Struts2 令牌拦截器:CSRF 保护

评论

0赞 Roman C 9/6/2023
如果这个答案对你有帮助,那么你应该把它标记为接受。我在答案左边的复选框。此外,值得投票支持帮助您的答案,以帮助其他人选择正确的答案。

上一个:在 Apache Struts 中,如何在不编写 Action 类的情况下重定向到外部 URL?

下一个:如何从 Struts 2 的操作名称列表中获取请求类型(GET 或 POST)?[复制]