Cross-Site-Anfrage Fälschungen Verwundbarkeit für DWR-Anforderungsaufrufe
Posted: 22 May 2025, 16:50
Ich habe eine Java-Anwendung auf Wildfly 10 und Java 8.
Die Anforderungen werden als DWR-Anforderungen gesendet und die Methode als Post verwendet. Beispieleinsparungen, Deleting. Token aus der Sitzung vor dem Initiieren des DWR -Anforderungsaufrufs. /> < /ol>
Wie behebe ich dieses Problem? 'AbcService', 'SaveConfiguration', csrftoken.token, Konfiguration, Rückruf);
Die Anforderungen werden als DWR-Anforderungen gesendet und die Methode als Post verwendet. Beispieleinsparungen, Deleting. Token aus der Sitzung vor dem Initiieren des DWR -Anforderungsaufrufs. /> < /ol>
Wie behebe ich dieses Problem? 'AbcService', 'SaveConfiguration', csrftoken.token, Konfiguration, Rückruf);
Code: Select all
if (!CsrfTokenUtil.isValidCsrfToken(csrfToken,rquest.getSession()){
return;
}