每頁 csrf 令牌 - java.lang.IllegalStateException:啟用每頁令牌時必須定義“uri”屬性
[英]csrf token per page - java.lang.IllegalStateException: must define 'uri' attribute when token per page is enabled
問題描述
我正在嘗試從 CsrfGuard.properties 啟用令牌 par 頁面。 但是在我嘗試訪問 URL 進行部署后,我收到 500 錯誤,因為它拋出了異常。
你能幫我解決這個問題嗎? 我需要在哪里傳遞/定義這個 URI?
CsrfGuard.properties
org.owasp.csrfguard.TokenPerPage=true
org.owasp.csrfguard.TokenPerPagePrecreated=true
JSP 頁:
<form name="test">
.....
<input type="hidden" name="<csrf:token-name/>" value="<csrf:token-value/>"/>
</form>
例外:
java.lang.IllegalStateException: must define 'uri' attribute when token per page is enabled
1 個解決方案
解決方案1
1 已采納 2020-04-10 16:39:46
需要加入token value t標簽的一部分,
<input type="hidden" name="<csrf:token-name/>" value="<csrf:token-value uri='page.jsp' />"/>
如何在角度頁面中設置CSRF令牌 - OWASP CSRFGuard 3.0
[英]How to set CSRF token in angular page - OWASP CSRFGuard 3.0
如何使用客戶端應用程序和api為每個請求實現反csrf令牌
[英]How to implement anti csrf token per request with a client-side app and api
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.