注册
登录
云鉴权
没有jsp的csrf令牌(spring mvc)
返回
没有jsp的csrf令牌(spring mvc)
作者:
一瓶泡沫
发布时间:
2024-01-12 03:39:10 (6月前)
转自:
<p> <br/> 我在Spring安全配置中启用了csrf令牌。但移动设备如何接收csrf令牌?当我有jsp时,它看起来像:</p><p>&lt; input type =‘hidden’name =’$ {_ csrf.parameterName}‘value =’$ {_ csrf.token} …<br/> <br/></p>
收藏
举报
3 条回复
0#
回复此人
筱梨
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 如果启用了CSRF,则必须在要登录或注销的页面中包含_csrf.token。否则,登录和注销功能都将失败。 </p> <P> <a href="http://www.mkyong.com/spring-security/spring-security-form-login-example/" rel="nofollow"> 请参阅此 </A> 寻求更多帮助。 </p> <P> 的<strong> 编辑: </强> 您可以从请求中获取csrf令牌并根据您的需要发送它。我已经分享了两个csrf令牌的引用请仔细阅读。它会对你有所帮助。 </p> <BLOCKQUOTE> <P> <a href="http://blog.eyallupu.com/2012/04/csrf-defense-in-spring-mvc-31.html" rel="nofollow"> 第一参考 </A> <BR/> <a href =“http://www.codesandnotes.be/2014/10/31/restful-authentication-using-spring-security-on-spring-boot-and-jquery-as-a-web-client/”相对= “nofollow”> 二,参考 </A> </p> </BLOCKQUOTE> </DIV>
编辑
1#
回复此人
听风~
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以实施无状态CSRF保护。一个解决方案 <a href="http://blog.jdriven.com/2014/10/stateless-spring-security-part-1-stateless-csrf-protection/" rel="nofollow"> Robbert van Waveren很好地解释了这一点 </A> 是的 <EM> 让客户端在Cookie和自定义HTTP标头中生成并发送相同的唯一秘密值 </EM> : </p> <BLOCKQUOTE> <P> 考虑到网站只允许读取/写入Cookie 拥有自己的域,只有真实站点可以在两者中发送相同的值 头。使用这种方法,您的服务器所要做的就是检查是否 在每个请求的无状态基础上,两个值都相等! </p> </BLOCKQUOTE> </DIV>
编辑
登录
后才能参与评论
