1

CSRF (クロス サイト リクエスト フォージェリ) 攻撃に対して脆弱な Web アプリケーションに取り組んでいます。Tomcat 7 には CSRF 防止フィルターがあります。このフィルターを構成するための説明を読みました。このフィルターは、HttpServletResponse#encodeRedirectURL(String) または HttpServletResponse#encodeURL(String) を呼び出すことを想定しています。

ただし、私のアプリケーションでは、上記の方法を使用していないことがわかりました。mapping.findForward(target); を使用して応答を転送します。リクエストまたはレスポンス オブジェクトに触れずに。コードに encodeURL() または encodeRedirectURL() メソッドを統合する方法または場所を教えてください。

この点で何か助けていただければ幸いです。

ありがとう、

4

1 に答える 1

1

サーブレットを作成し、web.xml ファイルですべての URL (/*) をこのサーブレットにマップできます。これで、HttpServletResponse を介して encodeUrl メソッドを使用できるようになりました。

于 2013-11-04T11:14:02.980 に答える