我在jsp上获得服务器设置的csrf令牌的值,我想在会话中设置相同的值并将其传递给服务器,而不通过请求参数发送。
所以,我尝试了session.setAttribute,但它没有用。
<input type="hidden" name="8f16a344767af48bd99493a8c7f1f6a0"
value="<c:out value='${fn:escapeXml(csrfPreventionSalt)}'/>"/>
<%session.setAttribute("csrftoken","8f16a344767af48bd99493a8c7f1f6a0");%>
我得到8f16a344767af48bd99493a8c7f1f6a0作为csrftoken的值。其中值是一些随机数。