标签: xml token csrf struts-1 mismatch
在我的项目中,我想应用CSRF令牌方法。我的项目使用struts 1.1 framework.接收的JSP没有正确验证正在传递的令牌.JSP之间的链接是通过xml文件完成的,这是不允许的令牌传递.Hence收到Thwarted错误
答案 0 :(得分:0)
我为项目使用 QueryCrypt 。用于防止CSRF。