jakarta-ee - CSRFGuard 在脚本标签中加载 javascript 注入
问题描述
我正在尝试使用 CSRFGuard API 来修复我的应用程序中的 CSRF 漏洞。为此,我使用 Javascript 注入来做到这一点。
我这样做是通过在我的 jsp 中包含以下行来实现的:
<script type="text/javascript" src="javascriptservlet"></script>
当我使用 localhost 运行它时,它会完美地加载到浏览器中。但是当我在服务器上托管我的应用程序时,它不会被加载。我查看了响应标题,它说
The origin server did not find a current representation for the target resource or is not willing to disclose that one exists
我试图改变脚本标签,如:
<script type="text/javascript" src="https://<servername>:<port>/appcontext/javascriptservlet"></script>
但我在响应标头中得到相同的结果,并且来自“javascriptservlet”的响应没有加载到作为 JavaScript 的浏览器中。
此外,当我在浏览器的地址栏中点击 url 时,我成功获得了 Javascript 的响应,但是当从标签引用时它无法加载 Javascript
我真的被这件事困住了。任何帮助将非常感激。
解决方案
我解决了这个问题。这是一个小小的一周。刚刚更正了定义 JavaScript servlet 配置的 web.xml 中的引用模式。
推荐阅读
- r - 按条件合并两列数据表
- python - 通过在python中使用movie.py组合音频和一个图像文件来创建视频,我正在获取我的视频文件但没有音频
- reactjs - 包含 kendo-react-ui drawDOM 的 SVG 图像被拉伸且分辨率低
- javascript - 如何在不使用控制台的情况下打开我的 React Web 应用程序?
- service - Windows 10 重启后服务 IKEEXT 自动关闭
- node.js - yarn pnp 回退到默认要求
- php - 类/特征/接口是否有任何可定制的嗅探属性?
- xcode - Xcode 12 错误 - 命令 PhaseScriptExecution 失败,退出代码为非零
- python - 如何使用 Python 迭代 csv 并仅获取某些列?
- javascript - jquery如何使用AJAX数据显示地图?