struts - CSRF Struts 1.3 saveToken / isTokenValid BACK BUTTON

CSRF Struts 1.3 saveToken / isTokenValid BACK BUTTON

时间：2013-07-23 19:14:58

标签： struts csrf back

我在一个非常古老的struts应用程序中使用saveToken / isTokenValid。我已经能够实现saveToken和isTokenValid属性以防止CSRF攻击，但是如果我按下BACK BUTTON然后尝试提交相同的表单我遇到了我的错误。 struts是否有可能使用这些实用程序阻止CSRF攻击，但允许返回并重新提交表单？

1 个答案:

答案 0 :(得分：0)

我过度思考CSRF并在每个页面上重置令牌，这意味着旧令牌无效。相反，我只保存令牌一次，只在需要的位置重置它。

Scope Interceptor Struts 2：后退按钮行为
CSRF Struts 1.3 saveToken / isTokenValid BACK BUTTON
Struts 1.2 ActionForms＆amp; isTokenValid CSRF
Struts Xwork验证忽略应用程序后退按钮
CSRF - 后退按钮支持
struts 1.2 csrf使用tokenperpage保护
浏览器返回按钮CSRF预防Mechanisam的问题
Struts + Back Button
Struts 1中的CSRF令牌实现
注销Struts 2.0应用程序后的chrome后退按钮

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？