[英]CSRF Guard: How to hide CSRF token from URL
我已經在我的Web應用程序中實現了OWASP CSRF Guard。 Clien不想在瀏覽器URL上附加CSRF令牌。如何避免在URL中使用CSRF令牌。
HTTP://本地主機:8080 / ABC /客戶/ userHome.do OWASP-CSRFTOKEN = GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA
我希望userhome.do受保護,但不希望URL中的OWASP-CSRFTOKEN = GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA。
您可以將csrf令牌保存在會話中,而網址將不再持有csrf令牌
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.