我的Web应用程序有多个jsp标记,其中正在调用GET方法,安全性令牌是URL的一部分。在上次安全性审核之后,我们被要求从URL中删除安全性令牌。我有什么选择?最好的方法是什么?提前感谢您的任何输入!
jsp
<a href="<c:url value="sortCompany.do?sortFieldName=CHECK_SERIAL_NUMBER&${csrf:token(pageContext)}"/>"><fmt:message key="label.chkNbr" /></a>
java方法
@RequestMapping(value = SORT_URL_MAPPING, method = RequestMethod.GET)
public String sortCompany(
@PathVariable("userType") String userType,
WebRequest webRequest,
@RequestParam(required = true, value = "sortFieldName") String sortFieldName,
ModelMap modelView) {
DataTableViewer<Company
> dataTableViewer = getDataTableViewer(webRequest);
dataTableViewer.toggleColumnSortOrder(sortFieldName);
initializeModelView(modelView, webRequest);
return SUCCESS_VIEW;
}