firefox - tomcat（apache-tomcat-6.0.32）的CSRF方法在firefox 14.0.1上运行不正常

tomcat（apache-tomcat-6.0.32）的CSRF方法在firefox 14.0.1上运行不正常

时间：2012-07-27 13:01:13

标签： firefox tomcat csrf

我正在使用tomcat的CSRF方法（apache-tomcat-6.0.32）进行安全扫描（以避免跨站点伪造）但是我遇到了firefox的问题：
1. Firefox不支持tomcat以正确的方式支持CSRF创建多个会话。 2.每当任何异常（如JSP异常）出现在页面上时。 Firefox将其重定向到CSRFPreventionFilter，此过滤器会创建新会话。 3.有时在遍历应用程序时，CSRFPreventionFilter过滤器也会创建新会话。

0 个答案:

没有答案

Tomcat 6.0.32 + Maven取消部署通过脚本无法正常工作
localhost没有在Firefox中打开，但在IE8中工作正常
Sys.Webforms仅在Firefox 14.0.1上未定义
更新Firefox 14.0.1后，Firebug无法正常工作（inspect元素不显示HTML）
tomcat（apache-tomcat-6.0.32）的CSRF方法在firefox 14.0.1上运行不正常
使用带有tomcat 6.0.32的CSRF过滤器时出现403错误
IIS 6 js＆amp; css压缩不适用于Firefox 14.0.1
Eclipse上的Tomcat服务器“HTTP状态404”，在Windows
grails中的CSRF，withForm {}。invalidToken {}无法正常工作
Apache Tomcat / 6.0.32 - Web应用程序无法启动

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？