java - 为同时状态更改请求验证 CSRF 令牌
问题描述
目前,每当从 jsp 页面向服务层发出请求时,我都会发送 CSRF 令牌。验证请求的令牌后,令牌将失效。我有一个问题,我有多个并行请求,并且我的令牌对第一个请求进行了验证和无效,并且后续请求没有通过。令牌验证和生成是使用 servlet 过滤器完成的。
有没有其他方法可以使用 CSRF 令牌实现此功能?使调用同步将影响性能,因为 UI 用户必须等待很长时间才能访问该页面。
从jsp页面进行一次调用并在服务层处理这些多次更新是更好的方法吗?如果是这样,是否有更好的方法来并行服务服务层中的多个请求?
请给我一些指示。
谢谢。
解决方案
您正在使用一次性 CSRF 令牌。但是看看你提到的要求,你需要基于会话的 CSRF 令牌。一个简单的例子在这里:how-to-properly-add-csrf-token-using-php。虽然它是在 php 中完成的,但实现将是相似的。希望能帮助到你。
推荐阅读
- c# - 使用 Polly 和 Typed Client 刷新令牌
- android - BR 无法在 Android 数据绑定中解决
- css - 为什么这个用于动画 SVG 字体大小的选择器工作不一致?
- validation - 无法使 updateOn 'blur' 验证生效
- security - 物联网设备是否提供真正的数据隐私?
- ios - React-Native Google Map 在模拟器中运行,但在设备中运行
- tensorflow - 检查 tensorflow 可配置属性值(bazel build)
- c++ - 如何考虑瓷砖表中瓷砖之间的间距
- java - 将静态方法放在接口中是一种好习惯吗?
- qt - QML ListView 委托提供者组件