\\ 在Jsp文件头引入
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
\\ 在登录的jsp中添加
<%
//增加随机数,解决 CSRF 漏洞
String uuid = UUID.randomUUID().toString().replaceAll("-", "");
request.getSession().setAttribute("randTxt",uuid);
//设置cookie只读
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");
%>
\\ form表单中添加一个隐藏域:Input
<input type="hidden" name="randSesion" value = "<%=request.getSession().getAttribute("randTxt")%>" />
CSRF漏洞修复
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 一 TP5.0控制器漏洞重现方式: 效果:会在index.php同级目录下生成rhzzd.php文件修复:thin...
- 微信的拼手气红包有个严重漏洞,无论是猜大小,比大小还是其他形式,都可以人为操纵结果,做到必胜。 微信的手气红包由于...
