最近,我们使用OWASP.jar实施了OWASP安全解决方案。在此之后,我们的应用程序在IE 7和Firefox 3.5中运行良好。但该应用程序无法在Safari 4.0.5或5.0中运行。
控制台显示以下消息:
"检测到可能的CSRF威胁!重定向到登录页面。"
我无法登录该应用程序。即使是请求本身也没有采取。 如果您有任何想法,请向我推荐。我需要对Safari浏览器的设置做些什么吗?
我们正在使用Java进行开发。
答案 0 :(得分:0)
假设您在这里指的是OWASP CSRFGuard 2.x(没有名为OWASP的库/框架),当传入的CSRF令牌不存在或与预期的CSRF令牌不同(存储时)时,会显示所引用的消息在HttpSession对象中)。令牌本身通过客户端的会话cookie进行管理,默认名称为OWASP_CSRFTOKEN。
检查以下内容是一件好事: