CSRF Struts 1.3 saveToken / isTokenValid BACK BUTTON

时间:2013-07-23 19:14:58

标签: struts csrf back

我在一个非常古老的struts应用程序中使用saveToken / isTokenValid。我已经能够实现saveToken和isTokenValid属性以防止CSRF攻击,但是如果我按下BACK BUTTON然后尝试提交相同的表单我遇到了我的错误。 struts是否有可能使用这些实用程序阻止CSRF攻击,但允许返回并重新提交表单?

1 个答案:

答案 0 :(得分:0)

我过度思考CSRF并在每个页面上重置令牌,这意味着旧令牌无效。相反,我只保存令牌一次,只在需要的位置重置它。