struts 1.2 csrf guard with tokenperpage
嗨,我有一个带有csrfguard(版本1.0)的struts 1.2应用程序,用tokenperpage = false实现,即每个会话令牌。并且csrfguard在每个会话中使用令牌正常工作。
在owasp.csrfguard.properties文件中:
org.owasp.csrfguard.NewTokenRedirectPage = unauth.jsp
org.owasp.csrfguard.TokenPerPage =假
在jsp中: html:form action =“/ Login”styleId =“loginForm” input type =“hidden”property =“CSRFTOKEN”name =“CSRFTOKEN”value =“$ {sessionScope ['CSRFTOKEN']}”
上述情况正常......
现在我正在尝试使用tokenperpage true ..
在owasp.csrfguard.properties文件中:
org.owasp.csrfguard.NewTokenRedirectPage = unauth.jsp
org.owasp.csrfguard.TokenPerPage = TURE
在jsp中: html:form action =“/ Login”styleId =“loginForm” input type =“hidden”property =“CSRFTOKEN”name =“csrf:token-name /”value =“csrf:token-value uri =”/ Login“/”
以上是在表单的隐藏字段中生成令牌,但在提交表单时,页面导航到属性文件中配置的NewTokenRedirectPage ...我希望它应该导航到strut-config.xml中映射的jsp操作登录...但导航到NewTokenRedirectPage ....
有人帮我弄清楚问题......
提前致谢...