0

HDIV スプリング MVC ショーケース プロジェクトの構成サンプルを Web アプリケーションに実装し、開始リンクなどを構成しただけで、URL に HDIV 状態パラメーターが表示されます。

ショー ケース プロジェクトで説明したのと同じ方法で、index.jsp をwelcome.html ページにリダイレクトするように構成しましたが、動作します。

問題は、welcome.html ページを更新すると「不正なアクセス」というエラーが表示されるか、welcome.html ページのいずれかのリンクに 2 回アクセスすると、同じエラーがスローされることです。私が見ることができるログから -

015-05-31 12:53:02,131 org.hdiv.logs.Logger - INVALID_COOKIE;/welcome.htm;cookie:AMCV_5C21123F5245AF0C0A490D45%40AdobeOrg;-2017484664%7CMCMID%7C04001757167802827442558962327640098514%7CMCAAMLH-1433633264%7C9%7CMCAAMB-1433633264%7CNRX38WO0n5BH8Th-nqAG_A%7CMCAID%7CNONE;;0:0:0:0:0:0:0:1;0:0:0:0:0:0:0:1;anonymous;

ブラウザーのシークレットモードでページを再度開く必要があります。これにより、2 回目の試行またはブラウザーの更新で再びエラーがスローされます。

私のサンプル構成 -

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:hdiv="http://www.hdiv.org/schema/hdiv"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.hdiv.org/schema/hdiv http://www.hdiv.org/schema/hdiv/hdiv.xsd">

    <hdiv:config excludedExtensions="css,png,gif,jpeg,jpg,js,ico">
        <hdiv:sessionExpired loginPage="/login.htm" homePage="/"/>
        <!--  <hdiv:startPages>/attacks/.*</hdiv:startPages> -->


        <hdiv:startPages method="get">/,/login.htm,/logout.htm</hdiv:startPages>
        <hdiv:startPages method="post">/j_spring_security_check</hdiv:startPages>
        <hdiv:startParameters>_csrf</hdiv:startParameters>
    </hdiv:config>

    <!-- Accepted pattern within the application for all editable parameters (generated from textbox and textarea) -->
    <hdiv:validation id="safeText">
        <hdiv:acceptedPattern><![CDATA[^[a-zA-Z0-9@.\-_]*$]]></hdiv:acceptedPattern>
    </hdiv:validation>

    <!-- Finally, it's necessary to define editable data validation list for 
        the application -->
    <hdiv:editableValidations>
        <!--  <hdiv:validationRule url="/secure/.*"></hdiv:validationRule> -->
            <!-- Finally, it's necessary to define editable data validation list for 
        the application -->

        <hdiv:validationRule url="/oe/.*"></hdiv:validationRule>

        <hdiv:validationRule url="/safetext/.*" enableDefaults="false">safeText</hdiv:validationRule>
    </hdiv:editableValidations>

</beans>
4

1 に答える 1

0

クライアント側でクッキーを生成しているようです。その結果、HDIV はそれを認識しません。あなたはAdob​​e® Marketing Cloudを使用していて、その Cookie を生成していると思います。

Cookie の整合性を無効にしてみてください。

    <hdiv:config avoidCookiesIntegrity="true">

お役に立てば幸いです。

于 2015-06-01T08:19:33.817 に答える