解決方法： Cookies Hashing：每一個表單請求中都加入隨機的Cookie，由於網站中存在XSS漏洞而被偷竊的危險。

在Jsp文件頭引入

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

在登錄的jsp中添加

<% //增加隨機數，解決 CSRF 漏洞
String uuid = UUID.randomUUID().toString().replaceAll("-", "");
request.getSession().setAttribute("randTxt",uuid);
//設置cookie只讀
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly"); %>

form表單中添加一個隱藏域：Input

<input type="hidden" name="randSesion" value = "<%=request.getSession().getAttribute("randTxt")%>" />

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 HTML form without CSRF protection,HTML表單沒有CSRF保護 GPT（保護分區）解決辦法 GPT（保護分區）解決辦法關於CSRF跨域請求偽造的解決辦法 Class 'Illuminate\Html\HtmlServiceProvider' not found或者form表單不能正常使用解決辦法 Laravel csrf不匹配 419錯誤錯誤解決辦法（CSRF驗證） XSS漏洞攻擊原理與解決辦法 SQL注入漏洞的演示及解決辦法 struts2漏洞原理及解決辦法 struts2漏洞原理及解決辦法

沒有CSRF保護的HTML表單 漏洞解決辦法

解決方法： Cookies Hashing：每一個表單請求中都加入隨機的Cookie，由於網站中存在XSS漏洞而被偷竊的危險。

免責聲明！

沒有CSRF保護的HTML表單漏洞解決辦法