您好,我在提交表单时遇到了申请的 CSRF 问题。我正在使用struts 1并且我不想更新struts,任何人都可以帮助我如何实现CSRF保护。我尝试了令牌但没有解决问题。
我尝试过代币。
我能想到的一些方法
使用同步令牌:生成令牌时,确保令牌与会话同步,并在单次使用后失效。这确保每个请求只能使用一个有效令牌。
令牌放置:确保令牌作为隐藏字段放置在表单中和会话中。当提交请求时,您可以将表单中的令牌与会话中的令牌进行比较
双重提交 Cookie:如果可能,除了令牌之外,还使用双重提交 Cookie。这涉及在 cookie 和请求参数中发送令牌。然后,服务器可以比较这两个值来验证请求。