Я использую saveToken/isTokenValid в очень старом приложении расположений. Я смог реализовать атрибуты saveToken и isTokenValid, чтобы предотвратить атаку CSRF, но если я нажму кнопку BACK BUTTON, попробуйте отправить ту же форму, я ударил свою ошибку. Возможно ли в struts предотвращать атаку CSRF с помощью этих утилит, но разрешить возможность вернуться и повторно отправить форму?CSRF Struts 1.3 saveToken/isTokenValid BACK BUTTON
0
A
ответ
0
Я передумал использовать CSRF и сбросить токен на каждой странице, что означает, что старые токены были недействительными. Вместо этого я сохраняю только токен и перезагружаю его только там, где он должен быть.
Смежные вопросы
- 1. Radio Button Struts 1.3
- 2. Отключить CSRF Guard в Java EE, Struts 1.3
- 3. Struts 1.3 Управление сеансами
- 4. Struts Action Invocation Framework для Struts 1.3
- 5. Struts2 back button и linking
- 6. HDIV - Multipart не настроен - Struts 1.3
- 7. Struts 1.3 action forward parameter
- 8. struts 1.3 hibernate jsp mysql
- 9. PHP Back button
- 10. angularjs app back button
- 11. Jquery Back Button.
- 12. ReactJs Browser Back button
- 13. GWT back button browser
- 14. ionic hide back button
- 15. popViewControllerAnimated from back button
- 16. Dojox mobile back button
- 17. Windows Phone back button
- 18. chrome back button issue
- 19. Ajax back button функциональность
- 20. UINavigationBar back button skinning
- 21. Android Maps Back Button
- 22. UITableView Back Button
- 23. Back button & Iframes
- 24. Навигация Back Button Crash
- 25. doubleclick back button cordova
- 26. Android override back button
- 27. Javascript & back button
- 28. tornado.web.authenticated back button issue
- 29. Отключить IE back Button
- 30. Функциональность кнопок Back Button