我在JSP,基于Servlets 2.3的webproject上配置了CSRFGuard3,我正在RSA上运行,Websphere appserver(在开发环境中)。我完全按照用户指南中的说明完成了。在类路径中放置CSRFGuard.jar,在WEB-INF文件夹下放置csrfgaurd.properties和csrfguard.js。在Web.xml中完成JavaScriptServlet映射以及指南中指定的所有其他所有映射。
我的要求是从这个CSRF中添加几个页面(不是全部)。 因此,在过滤器映射下,我只指定了那些servlet,并将JavaScriptServlet标记保存在related.jsp文件中。 例如,为了保护travelpage.jsp& travledetailPage.jsp,其中导航如下homepage.jsp - > travelpage.jsp - > travledetailPage.jsp
然后我的homepage.jsp& travelpage.jsp jsp页面我放了以下标签
<script src="JavaScriptServlet"></script>
在web.xml中已完成过滤器映射,如下所示
<filter>
<filter-name>CSRFGuard</filter-name>
<Servlet-name>travePageServlet</servlet-name>
</filter>
<filter>
<filter-name>CSRFGuard</filter-name>
<Servlet-name>travledetailPageServlet</servlet-name>
</filter>
但是当我导航到旅行页面时,CSRF警卫会抛出错误消息,说“请求中缺少必需的令牌”并重定向错误页面。