CSRF Struts 1.3 saveToken/isTokenValid BACK BUTTON

Question

Я использую saveToken/isTokenValid в очень старом приложении расположений. Я смог реализовать атрибуты saveToken и isTokenValid, чтобы предотвратить атаку CSRF, но если я нажму кнопку BACK BUTTON, попробуйте отправить ту же форму, я ударил свою ошибку. Возможно ли в struts предотвращать атаку CSRF с помощью этих утилит, но разрешить возможность вернуться и повторно отправить форму?

Answer 1

Я передумал использовать CSRF и сбросить токен на каждой странице, что означает, что старые токены были недействительными. Вместо этого я сохраняю только токен и перезагружаю его только там, где он должен быть.