标签: struts csrf back
我在一个非常古老的struts应用程序中使用saveToken / isTokenValid。我已经能够实现saveToken和isTokenValid属性以防止CSRF攻击,但是如果我按下BACK BUTTON然后尝试提交相同的表单我遇到了我的错误。 struts是否有可能使用这些实用程序阻止CSRF攻击,但允许返回并重新提交表单?
答案 0 :(得分:0)
我过度思考CSRF并在每个页面上重置令牌,这意味着旧令牌无效。相反,我只保存令牌一次,只在需要的位置重置它。