标签: java web-services csrf-protection
我正在我的网络应用程序中实施CSRF保护。我已完成所有必需的配置,我可以看到令牌生成/注入请求标头。
让我告诉你应用程序的架构,我有JSP页面,它使用Ajax调用服务来获取数据并在UI中显示。
我的问题是“我们能否使用CSRF保护来保护服务电话?”如果有可能那么我怎么能这样做,因为当我没有去CsrfGuardFilter.java课时我正在调试执行。
CsrfGuardFilter.java
感谢您的帮助。