CSRF Struts 1.3 saveToken/isTokenValid BACK BUTTON

Question

我在非常古老的struts應用程序中使用saveToken/isTokenValid。我已經能夠實現saveToken和isTokenValid屬性來防止CSRF攻擊，但是如果我按下BACK BUTTON，然後嘗試提交相同的表單，則會出現我的錯誤。是否有可能在struts中使用這些實用程序阻止CSRF攻擊，但是允許返回並重新提交表單？

Answer 1

我一直在思考CSRF並重新設置每個頁面上的標記，這意味着舊標記無效。相反，我只保存一次令牌，並只在需要時重置它。