我已经在项目的一个模块(aaaa.war)中实施了CSRF Guard,它的工作正常,但在其中除外。现在我必须在其他模块中实现相同的功能。
我在其他bbbb.war文件中也执行了相同的步骤(包括csrf.jar, js file, change the web.xml and properties file)但是在这种情况下tokenfromsession不匹配,因为在项目中有来自一个{{1}的调用文件到另一个.war文件。 (可能是原因)
知道我为什么会这样做或者我该如何解决这个问题?
是否可以在其他.war文件中使用相同的已实施的CSRF保护(aaaa.war)?
感谢。
答案 0 :(得分:0)
为什么不让你的csrf守卫抽象到你的两场战争中并将所有请求转发给csrf后卫实施,然后将请求发布到特定的战争中。