http://www.open-open.com/lib/view/open1474169338552.html
网上找的tomcat的 没看懂,现在项目检测,有跨站点请求伪造这个漏洞,怎么才能解决?每一次请求都加随机参数吗?那样 改动太大,就想找一个简单粗暴地解决办法,有没有哪位大神帮帮我。
Java的跨站点请求伪造怎么解决?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2013-11-27 06:19回答 1 已采纳 No, that won't do anything to stop CSRF. What you need is a token of some kind that is passed to
- 2016-05-10 16:13回答 2 已采纳 除了socket,也可以用httpclient,本机通讯也可以用管道或者互斥量
- 2023-04-05 18:47回答 4 已采纳 第一个问题,你从哪个demo看到了把密码写到jwt里面去?第二个问题,jwt的生成你可以简单的理解为原始数据以一定的规则转换成一个字符串(即你拿到的jwt),新字符串也能通过一定的规则还原到原始数据,
- 2021-02-12 22:28weixin_39631370的博客 IBM appscan扫描漏洞--跨站点请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie 的会话标识,使它成为一个参数。...
- 2015-03-04 21:50回答 1 已采纳 Remove leading slash from RewriteRule: RewriteEngine on RewriteRule ^mylong/uri/contact/path/?$
- 2017-04-05 12:34回答 3 已采纳 设计表,比如对一篇文章点赞,需要有文章表,点赞人的表,还有一张点赞人和文章的中间表。一个事物,当一个人点赞的时候,先获取这个点赞人的用户名(你这里是显示用户名,其实应该用个唯一的比如电话号码,qq号码
- 2012-05-19 19:16回答 3 已采纳 I have now fixed it, the problem was with PHP curl and following redirects, it seems that it doesn
- 2021-02-26 15:46weixin_39620001的博客 一、前言跨站点请求伪造(Cross-SiteRequest Forgeries, CSRF),是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击;有如下危害:1、利用已通过认证的...
- 2023-02-19 18:30回答 4 已采纳 看起来您正在尝试修改 PHP 代码以从基于用户代理的蜘蛛检测切换到基于 IP 和主机名的检测。这是修改代码以实现此目的的一种方法: function getip() { if ($_SERVE
- 2022-04-13 21:14回答 3 已采纳 这样的,比如你在 http://wwww.aaa.com 网站里面, 你现在登录了 假如,有一个修改密码的接口,需要传一个用户名和新密码就能修改,并且要向后端传cookie,cookie校验通过了就进
- 2022-01-18 19:44回答 2 已采纳 多线程执行本来就是无序的,你要有序,只能在线程执行的函数加锁处理
- 2021-03-22 17:56weixin_39675178的博客 解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020...
- 2015-06-07 07:07回答 1 已采纳 用md5或者sha1给支付码签名
- 2022-08-08 21:56Tomcat怎样防止跨站请求伪造(CSRF) 1
- 2021-03-09 23:47唐宝明的博客 解决方案:增加一个过滤器,当请求头Referer中包含扫描里的http://bogus.referer.hcl.com时,禁止访问/******************************************************************************** @(#)CSRFilter.java 2020...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 matlab有关常微分方程的问题求解决
- ¥15 perl MISA分析p3_in脚本出错
- ¥15 k8s部署jupyterlab,jupyterlab保存不了文件
- ¥15 ubuntu虚拟机打包apk错误
- ¥199 rust编程架构设计的方案 有偿
- ¥15 回答4f系统的像差计算
- ¥15 java如何提取出pdf里的文字?
- ¥100 求三轴之间相互配合画圆以及直线的算法
- ¥100 c语言,请帮蒟蒻写一个题的范例作参考
- ¥15 名为“Product”的列已属于此 DataTable