1
我正在處理易受CSRF(跨站點請求僞造)攻擊的Web應用程序。 Tomcat 7有一個CSRF預防過濾器。我通過描述來配置這個過濾器。 這個過濾器期望我們調用HttpServletResponse#encodeRedirectURL(String)或HttpServletResponse#encodeURL(String)。關於Tomcat 7中的CSRF過濾器url編碼
但是,我看到在我的應用程序中,我們沒有使用上述方法。我們使用mapping.findForward(target)轉發響應;而不觸及請求或響應對象。您可以讓我知道如何在我的代碼中集成encodeURL()或encodeRedirectURL()方法嗎?
讚賞這方面的任何幫助。
感謝,