なぜ私は得るのですか:
java.lang.NullPointerException org.owasp.csrfguard.CsrfGuardFilter.doFilter(CsrfGuardFilter.java:53)
Tomcat 5.5 で0wasp.CsrfGuard.Testサンプル アプリを実行しようとすると?
サンプル アプリをダウンロード時とまったく同じように使用していますが、listener
エラーを回避するために次の変更を加えています。
CsrfGuard 3.0.0 パッケージをダウンロードしてコピーし
Owasp.CsrfGuard.jar
、WEB-INF/lib
リスナーが見つからない問題を回避しました。元の に存在しない
Owasp.CsrfGuard.jar
2 つのリスナーではなく、に付属のリスナーを使用するように web.xml ファイルを変更しました。web.xml
アプリを起動するとエラーは発生しませんが、ブラウザで/Owasp.CsrfGuard.Test/index.html
ページにアクセスすると上記のエラーが発生します。
試すアイデアはありますか?
アップデート...
数時間後、エラーなしで動作するようになりました。理由はわかりませんが、(少なくとも Tomcat では) webapp を停止して再起動した後でも、フィルター エラーが続くようです。その webapp のディレクトリの名前を変更し、Tomcat がそれを自動アンデプロイするまで 10 秒待ち、名前を元のディレクトリ名に戻し、Tomcat がそれを新しい webapp として認識するまで 10 秒待つ必要がありました。また、AJAX を使用していないため、web.xml ファイルから「x-requested-with」init-param を削除しました。それが本当に必要かどうかはわかりませんが、機能するので省略します。
現在、「protect.html」ファイルは確かに保護されていますが、保護が厳しすぎます。私はまったくそれに到達することはできません。protect.html ページに直接アクセスしようとすると、それは許可されませんが、許可されません。ただし、すべてのページが適切なトークンを取得して、適切な Web ページ フローを通過できるようにする必要があります。
問題は、protect.html ページにアクセスするにはどうすればよいかということです。
ありがとう。