java - 用于Rich Ajax应用程序的CSRF令牌生成

用于Rich Ajax应用程序的CSRF令牌生成

时间：2014-09-09 07:50:28

标签： java ajax struts-1 csrf-protection

我的应用程序在90％的时间使用Ajax调用获取后端数据。我需要为所有这些调用实施CSRF预防。所以我需要在每次调用时传递令牌。我在哪里生成令牌？在客户端或服务器端？如果我在JavaScript中创建令牌，我如何在java中验证相同的？或者有更好的方法吗？我正在使用原型js进行Ajax调用和java struts 1.3后端

我尝试使用struts标记，但由于没有与struts操作相关的表单，因此无法使用。

1 个答案:

答案 0 :(得分：0)

请参阅OWASP CSRF Reference这将澄清您的所有疑虑

CSRF令牌生成
基于GWT RequestFactory的应用程序中的CSRF令牌生成
CSRF令牌生成 - PHP
用于AJAX CORS的Laravel CSRF令牌
用于Rich Ajax应用程序的CSRF令牌生成
Web应用程序中的CSRF令牌
用于远程验证的CSRF令牌不适用于重新生成令牌
单页应用程序和CSRF令牌
php ajax生成csrf令牌
验证Express应用中Rails生成的CSRF令牌

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？