Я очень новичок в обеспечении безопасности в сети, и я пытаюсь реализовать CSRF Gaurd в своем веб-приложении.CSRF Guard - как проверять сгенерированный токен на стороне сервера
Я выполнил всю необходимую конфигурацию в своем веб-приложении, и я вижу, что токен (FWJY-N767-M4HG-DHXT-WCE4-5J08-MV4G-LNV4
) генерируется/вводится, когда я выполняю вызов ajax или когда загружается страница html. Я заметил, что токен одинаковый для каждого запроса.
Однако я не могу проверить токен на стороне сервера. Согласно моим исследованиям, он должен перейти на класс CsrfGuardFilter.java
и проверить токен, но когда я отлаживаю, я вижу, что он не будет состоять из класса CsrfGuardFilter.java
и не проверяет запрос на основе токена. Я получаю ответ на запросы, которые также не содержат токенов.
Может ли кто-нибудь помочь мне правильно реализовать CSRF Guard в моем веб-приложении. Спасибо за вашу помощь.