既存のStruts1.1アプリケーションにOWASPCsrfGuard3フィルターを実装しました。これは、ファイルアップロードフィールドとenctype = "multipart / form-data"を持つフォームを除いて、すべてのリクエストで正常に機能します。次のメッセージがコンソールに記録されます。「error:requiredtoken ismissingfromtherequest」。
csrfトークンはフォームの非表示フィールドとして追加され、ブラウザーでページソースを表示すると表示されます。
フォームからファイルフィールドを削除し、html:Formタグからenctype属性を削除すると、フォームは正常に機能します。
CsrfGuardを使用してマルチパートファイルのアップロードを構成する方法を教えてください。
ありがとう、