我在现有的Struts 1.1应用程序上实现了OWASP CsrfGuard 3过滤器,它适用于每个请求,除了具有文件上载字段和enctype =“multipart / form-data”的表单。控制台上记录以下消息“错误:请求中缺少必需的令牌”。
csrf令牌已添加为表单上的隐藏字段,并在浏览器中查看页面源时显示。
如果我从表单中删除文件字段并从html:form标签中删除enctype属性,则表单正常工作。
请告诉我如何使用CsrfGuard配置mulipart文件上传。
谢谢,
答案 0 :(得分:0)
很抱歉这是一个已知问题(请参阅CSRF邮件列表,2011年4月)。