在我的jsp页面中,我使用以下代码来防止csrf攻击。
out.println(" CLICK <csrf:a href=\"javascript:history.go(-1);\">HERE</csrf:a> To go back to previous page.");
当我使用上面的代码时,“ HERE”缺少超链接功能,并且显示为没有超链接功能的普通文本。
在上面的代码中,如果我删除了“ anchor tag”的“ csrf”,则一切正常,但在此行中,在安全扫描期间报告了一个csrf漏洞。 请建议我如何在上述代码中使用csrf标签,而不会丢失超链接功能。