CSRF防护:如何对URL隐藏CSRF令牌
CSRF防护:如何对URL隐藏CSRF令牌
提问于 2019-07-26 17:43:29
我已经在我的web应用程序中实现了OWASP CSRF Guard。客户端不希望在浏览器URL.How上附加CSRF令牌,以避免URL中的CSRF令牌。
http://localhost:8080/abc/customer/userHome.do?OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA
我希望userhome.do受到保护,但不希望URL中有OWASP-CSRFTOKEN=GRV3-6UN1-OACJ-1NFX-H1HP-OAIH-YSQZ-QXGA。
回答 1
Stack Overflow用户
发布于 2019-07-26 17:58:59
您可以在会话中保存csrf令牌,urls将不再持有csrf令牌
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57217330
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号