解决方法： Cookies Hashing：每一个表单请求中都加入随机的Cookie，由于网站中存在XSS漏洞而被偷窃的危险。

在Jsp文件头引入

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

在登录的jsp中添加

<% //增加随机数，解决 CSRF 漏洞
String uuid = UUID.randomUUID().toString().replaceAll("-", "");
request.getSession().setAttribute("randTxt",uuid);
//设置cookie只读
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly"); %>

form表单中添加一个隐藏域：Input

<input type="hidden" name="randSesion" value = "<%=request.getSession().getAttribute("randTxt")%>" />

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 HTML form without CSRF protection,HTML表单没有CSRF保护 GPT（保护分区）解决办法 GPT（保护分区）解决办法关于CSRF跨域请求伪造的解决办法 Class 'Illuminate\Html\HtmlServiceProvider' not found或者form表单不能正常使用解决办法 Laravel csrf不匹配 419错误错误解决办法（CSRF验证） XSS漏洞攻击原理与解决办法 SQL注入漏洞的演示及解决办法 struts2漏洞原理及解决办法 struts2漏洞原理及解决办法

没有CSRF保护的HTML表单 漏洞解决办法

解决方法： Cookies Hashing：每一个表单请求中都加入随机的Cookie，由于网站中存在XSS漏洞而被偷窃的危险。

免责声明！

没有CSRF保护的HTML表单漏洞解决办法