我正在使用owasp csrfguard-3.0.0 for CSRF。我能够使用org.owasp.csrfguard.unprotected.JavaScript = javascript / * .js从我的Javascript文件夹中指定unprotect js文件,但我在该文件夹中还有其他目录以及如何取消保护它们。 例如x / y / z是我的文件夹结构,我如何使用org.owasp.csrfguard.unprotected来取消保护每个目录中的所有文件。
答案 0 :(得分:0)
我能够通过使用 .css / .js设置不受保护来解决它,以便忽略指定类型的所有文件。即使这些文件来自不同的文件夹,这也有帮助。