目前,无论何时从jsp页面向服务层发出请求,我都会发送CSRF令牌。验证请求的令牌后,令牌失效。我有一个问题,我有多个并行请求,我的令牌得到验证,第一个请求无效,后续请求没有通过。令牌验证&使用servlet过滤器完成生成。
还有其他方法可以使用CSRF令牌实现此功能吗?使呼叫同步会影响性能,因为UI用户必须等待很长时间才能访问该页面。
从jsp页面进行单个调用并在服务层中处理这些多个更新是一种更好的方法吗?如果是这样,是否有更好的方法来并行服务服务层中的多个请求?
请给我一些指示。
感谢。
答案 0 :(得分:0)
您正在使用一次性CSRF令牌。但是看看你提到的要求,你需要基于会话的CSRF令牌。这里有一个简单的例子:how-to-properly-add-csrf-token-using-php。虽然它是在PHP中完成但实现将类似。希望它有所帮助。