Question

我正在尝试使用CSRFGuard API修复我的应用程序中的CSRF漏洞。为此，我使用Javascript注入。

我这样做是通过在我的jsp中包含以下行：

<script type="text/javascript" src="javascriptservlet"></script>

当我使用localhost运行它时，它会完美地加载到浏览器中。但是，当我将应用程序托管在服务器上时，不会加载它。我看了看响应头，上面写着

The origin server did not find a current representation for the target resource or is not willing to disclose that one exists

我试图更改脚本标签，如：

<script type="text/javascript" src="https://<servername>:<port>/appcontext/javascriptservlet"></script>

但是我在响应头中得到了相同的结果，并且来自“ javascriptservlet”的响应没有加载到JavaScript的浏览器中。

另外，当我在浏览器的地址栏中单击URL时，我也成功获得了Java脚本的响应，但是当从标记引用时，它无法加载Java脚本

我真的被这东西卡住了。任何帮助将不胜感激。

Answer 1

我解决了这个问题。这是一个小小的星期。刚刚更正了定义JavaScript servlet配置的web.xml中的Referer-pattern。