标签: java jsp session-state hidden-field sessionid
我必须向应用程序添加唯一的会话ID,以防止跨站点请求伪造。 为此,我在会话开始时实现了唯一的会话ID。此会话ID存储在会话中和应用程序的每个页面上(作为隐藏值在JSP上)。我创建了一个方法,然后将两者进行比较,如果它们不相同则会出现错误屏幕。一切正常。我的问题是每当我复制URL并将其粘贴以创建新窗口或选项卡时,页面上的会话ID为NULL并导致错误页面标记。我错过了一些非常容易的东西吗?
任何帮助或指示都非常适合