这是我的Web应用程序示例.它是否容易受到跨站点请求伪造(CSRF)攻击?我怎样才能阻止CSRF?
这是我的new.jsp用于添加新用户.
这是我的servlet.
public class PostNewAgentEventHandler extends EventHandlerBase { protected void process(HttpServletRequest request, HttpServletResponse response) throws Exception { String name = request.getParameter("name").trim(); String agentCode = request.getParameter("code").trim(); String email = request.getParameter("email").trim(); } }
Martin Ellis.. 6
您可以考虑使用OWASP CSRFGuard.它是用于防止CSRF攻击的servlet应用程序的过滤器.
他们的网站设计并不精彩.您可以通过向下滚动到页面底部找到" 安装指南"," 用户手册"和其他链接.
