我已经在我的webapp上成功安装了CsrfGuard,但是在反向代理后面的preprod上进行测试时,情况变坏了.CsrfGuard的javascript isValidDomain不认为我的域是有效的:CsrfGuard JavaScriptServlet返回未经过代理的域...
这是javascript代码:
if(isValidDomain(document.domain, "myRealDomain")) { … }
isValidDomain 只是一个字符串比较方法,事情是:CsrfGuard JavaScriptServlet返回"myRealDomain",javascript代码"document.domain"返回"myProxiedDomain":字符串比较失败!
我不知道该做什么,我会很感激方向!我相信有些人以前遇到过这个问题,反向代理看起来很常见.
京公网安备 11010802040832号 | 京ICP备19059560号-6 