标签: spring-mvc csrf owasp csrf-token
我正在使用Owasp CSRF Guard 3.0.0来防止应用程序中的CSRF攻击。重定向属性为: org.owasp.csrfguard.action.Redirect.Page = /错误 另外,我已将/ error添加为不受保护的页面。
现在的问题是,当我尝试攻击网站时,被攻击的URL返回“ 302 Found”,然后重定向到/ error。但是同时,受攻击的URL也会像通常那样做。
我需要了解导致此问题的原因以及可能的解决方法。