java - 富 Ajax 应用程序的 CSRF token 生成-6ren

java - 富 Ajax 应用程序的 CSRF token 生成

转载作者：行者123 更新时间：2023-11-29 08:45:17

25

4

我的应用程序在 90% 的时间里都使用 Ajax 调用来获取后端数据。我需要为所有这些调用实现 CSRF 预防。所以我需要在每次调用时传递 token 。我在哪里生成 token ？在客户端还是服务器端？如果我在 JavaScript 中创建 token ，我如何在 Java 中验证它们？还是有更好的方法来做到这一点？我正在使用原型(prototype) js 进行 Ajax 调用和 java struts 1.3 后端

我尝试使用 struts 标记，但它不会工作，因为没有与 struts 操作关联的表单。

最佳答案

请引用OWASP CSRF Reference这将澄清你所有的疑惑

关于java - 富 Ajax 应用程序的 CSRF token 生成，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/25739293/

25

4

0

文章推荐： mysql : select all column with limit substract one from count

文章推荐： macos - IPython 命令未找到 Terminal OSX。点安装

文章推荐： bash - 在 bash 中传递空变量

jsf - 富:clientId,富:component and rich:element?有什么区别
我的意思是这三个富人的论点: #{rich:clientId('id')} #{rich:element('id')} #{rich:component('id')} 例如在这些方法调用(action
c++ - 富()= 42; <- 这怎么可能？
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: What are the differences between pointer variable and
apache-flex - 富 UI 桌面应用程序采用什么技术？
对于实习，我将不得不开发一个桌面应用程序。重点是创建丰富的 UI(酷炫的效果、声音等)。我应该使用哪种技术？ - 闪光？ (在这种情况下，我应该使用 flex 项目吗？AIR ？这和一个简单的 ra
web-applications - 富 Web 应用技术列表
关闭。这个问题需要更多 focused .它目前不接受答案。想改进这个问题？更新问题，使其仅关注一个问题 editing this post . 7年前关闭。 Improve this questi
java - 您期望 Java(富)客户端框架具有哪些功能？
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
javascript - 富 || (foo = this.foo) 它是做什么的？
我想知道这一行的作用: foo || (foo = this.foo) 在下面的函数定义中 someFunction: function(foo) { foo || (foo = thi
java - <富 :listShuttle> -- Preventing duplicates?
我有一个数据模型，其中有一个 Item可以属于一个或多个 Categories .我正在尝试显示允许用户选择哪个Categories Item应该属于。我正在使用 RichFaces 和 Seam
javascript - foo 的三元简写？富: bar
我意识到我大部分时间都在使用三元运算符，如下所示: foo ? foo:酒吧；这变得很麻烦，因为变量长度变得很长，例如。克。 appModel.settings.notifications ？ ap
python - 富 Web 客户端与瘦 Web 客户端
我要做出一个设计决定。在我的 web(ajax) 应用程序中，我们需要决定将用户界面逻辑放在哪里？是否应该通过 javascript 完全加载(纯单页)。只有数据来来去去。或服务器是否应该发送
c++，尾随逗号如何不是错误，会发生什么？富 x, y,;
有人向我指出我在某些 C++ 代码中有一个看起来像拼写错误的地方: protected: Foo x, y,; 我原以为结尾的逗号会出错，但显然不是？这是未定义的，还是发生了什么？大概是坏事
javascript - var foo = foo ||警报(富)；
谁能解释一下这是做什么的？ var foo = foo || alert(foo); 最佳答案如果 foo 已经被定义并且计算结果为真，它设置 foo = foo，即它什么都不做。如果定义了 fo
java - JSF 富 :dataList rendered per row?
看起来这应该是可能的，但是......？使用 richfaces 和 JSF，我正在使用 rich:dataList 遍历 List ...一切都很好，除了我希望能够选择性地“呈现”每次迭代，这可能
javascript - <富 :calendar> client side disable weekends
我有以下带有 rich:calendar 的 xhtml 文件，我正试图禁用一些日子 using this example .但是永远不会调用 javascript 函数。我不知道为什么。
java - 富 Ajax 应用程序的 CSRF token 生成
我的应用程序在 90% 的时间里都使用 Ajax 调用来获取后端数据。我需要为所有这些调用实现 CSRF 预防。所以我需要在每次调用时传递 token 。我在哪里生成 token ？在客户端还是服务器
c - “redefinition of ' 富 ' as different kind of symbol”
我正在尝试重构和引入一些旧代码，我遇到了这样的事情: struct foo; typedef struct foo * foo; 尝试编译它时，出现以下错误: Sourc
android - 串行(类似 TTY)、与(富) TextView 的同步用户交互
我想使用类似 TextView 的东西进行类似串行/TTY/文本终端的同步用户交互。我的意思是我需要以下操作: 在末尾添加一些新文本(使用各种 Span 设置样式) 同步等待用户在最后输入一些进一步的
javascript - if (x) { foo(); 之间的区别} 和 x ？富(): 0;
片段 1: if ( x ) { foo(); } 片段 2: x ? foo() : 0; 这两个片段之间有什么区别？编辑:更正了语法错误。更新:顺便说一句，似乎还有一个更短的符号:
java - 富="bar"; if(foo == "bar"){ doX(); }否则{ "But this ALWAYS runs"} 为什么？
这个问题已经有答案了: How do I compare strings in Java? (23 个回答) 已关闭 7 年前。我的类实现了一个非常简单的 RPN 计算器原型(prototype)。
css - <富 :fileUpload> CSS customization: Don't need '+' symbol in button
我正在我的元素中使用，我需要为其自定义 CSS。我想在文件上传按钮中删除“+”标记(参见图片)，我该怎么做？提前致谢。最佳答案只是覆盖样式，按钮类是rf-fu-btn-cnt-add，加号是背景
css - JSF 富 :datatable column display very long text in multiple lines
我在 jsf .xhtml 页面中有一个 richdatatable。我有一个特定单元格的很长的文本。我如何设置列的宽度并在指定的单元格中显示文本。我是 JSF 和 CSS 的新手。我正在提供一个例子

首页

博学

6Ren·AI

商城

java - 富 Ajax 应用程序的 CSRF token 生成