CSRF Guard:如何從URL隱藏CSRF令牌
[英]CSRF Guard: How to hide CSRF token from URL
問題描述
我已經在我的Web應用程序中實現了OWASP CSRF Guard。 Clien不想在瀏覽器URL上附加CSRF令牌。如何避免在URL中使用CSRF令牌。
HTTP://本地主機:8080 / ABC /客戶/ userHome.do OWASP-CSRFTOKEN = GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA
我希望userhome.do受保護,但不希望URL中的OWASP-CSRFTOKEN = GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA。
1 個解決方案
解決方案1
1 2019-07-26 09:58:59
您可以將csrf令牌保存在會話中,而網址將不再持有csrf令牌
如何從get api獲取csrf令牌並使用REST Assured將csrf令牌傳遞給另一個post api?
[英]How to get csrf token from get api and pass csrf token to another post api using REST Assured?
spring如何使用_csrf參數或X-CSRF-TOKEN標頭在內部驗證csrf令牌?
[英]How does the spring internally validate the csrf token with _csrf parameter or X-CSRF-TOKEN header?
GWT和CSRF Guard-是否可以在GWT代碼上實現CSRF Guard?
[英]GWT & CSRF Guard - Is it possible to implement CSRF Guard on GWT code?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.