Q

CSRF令牌未自動添加爲隱藏參數

hdiv

2015-04-02 66 views 0 likes

0

嘗試將HDIV與Spring Security CSRF集成並面臨問題的示例應用程序 - CSRF令牌不會自動作爲隱藏參數添加到生成的表單中。CSRF令牌未自動添加爲隱藏參數

在Spring Security-config.xml中

<security:http auto-config="true"> 
    ... 
    <security:csrf/> 
</security:http>

但是，當我們明確地添加以下行到表單，CSRF驗證工作的配置。

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/>

版本細節：

HDIV：2.1.9
春：3.2.13（還與4.0.5.RELEASE試過）
春季安全：3.2.6。 RELEASE（還與3.2.4.RELEASE試過）

欣賞任何線索/輸入..

2015-04-02 Neo

A

回答

0

我的不好，是使用html形式而不是Spring形式。一旦更改爲彈簧<form:form，它工作正常。

2015-04-02 10:19:52 Neo

相關問題

11. 將隱藏參數添加到腳本
12. csrf令牌使用
13. CSRF令牌生成
14. Laravel behat CSRF令牌
15. 避免CSRF令牌
16. 瞭解CSRF令牌
17. csrf令牌跟進
18. Flask-Security CSRF令牌
19. CSRF同步令牌
20. Django的CSRF令牌
21. CSRF令牌驗證
22. 變化CSRF令牌
23. .NET中的自定義CSRF令牌
24. Django 1.9 AJAX表單CSRF令牌403錯誤 - 「CSRF cookie未設置」
25. Django作爲API + ReactJS - Redux：POST請求與CSRF令牌，但仍然響應CSRF令牌未設置
26. 追加到請求的CSRF令牌
27. 動態創建CSRF令牌CakePHP 3
28. Django手動檢查CSRF令牌
29. 測試時手動獲取CSRF令牌
30. CSRF 403禁止 - 無效的CSRF令牌