RSA、Websphere appserver(dev.env.内)で実行しているJSP、Servlets 2.3ベースのWebプロジェクトでCSRFGuard3を構成しました。ユーザーガイドに指定されているとおりに正確に実行しました。CSRFGuard.jar をクラス パスに配置し、csrfgaurd.properties と csrfguard.js を WEB-INF フォルダーの下に配置しました。ガイドで指定されているように、Web.xml で JavaScriptServlet マッピングと他のすべてのマッピングを行います。
私の要件は、この CSRF からいくつかのページ (すべてではない) を保護することです。そのため、フィルタ マッピングでは、これらのサーブレットのみを指定し、それぞれの .jsp ファイルに JavaScriptServlet タグを保持しました。たとえば、travelpage.jsp と travledetailPage.jsp を保護する場合、ナビゲーションは、homepage.jsp-->travelpage.jsp -->travledetailPage.jsp のようになります。
次に、次のタグを付けたhomepage.jspおよびtravelpage.jsp jspページ
<script src="JavaScriptServlet"></script>
そして web.xml では、次のようにフィルターマッピングを行っていました
<filter>
<filter-name>CSRFGuard</filter-name>
<Servlet-name>travePageServlet</servlet-name>
</filter>
<filter>
<filter-name>CSRFGuard</filter-name>
<Servlet-name>travledetailPageServlet</servlet-name>
</filter>
しかし、旅行ページに移動すると、CSRF ガードによって「要求に必要なトークンがありません」というエラー メッセージがスローされ、エラー ページがリダイレクトされます。