-1
在我的Java Strut應用程序中,我使用OWASP庫3.1版來保護CSRF。 由於結構複雜,它讓我有多個腳本標記。它被添加到多個頁面上,有時一個頁面包含另一個頁面。將多個令牌注入表單
<script src="<%=request.getContextPath()%>/JavaScriptServlet"></script>
我在Internet Explorer上遇到問題時,在同一頁上存在這個多個標記。如果它存在,那麼它會添加多個令牌來形成。我看到它時,在Internet Explorer檢查頁面
<FORM method=post name=myForm action=/myAction.do?OWASP_CSRFTOKEN=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI&OWASP_CSRFTOKEN=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI&OWASP_CSRFTOKEN=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI&>
而且它添加多個輸入與令牌
<INPUT type=hidden value=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI>
<INPUT type=hidden value=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI>
<INPUT type=hidden value=54AE-VJT1-2OZM-4CZV-LMQI-CUEV-BGL1-EQRI>
已somebady過類似的問題?