javascript - 与使用 csrf 令牌的锚标记一起使用时,javascript:history.go(-1) 缺少超链接功能
问题描述
在我的 jsp 页面中,我使用下面的代码来防止 csrf 攻击。
out.println(" CLICK <csrf:a href=\"javascript:history.go(-1);\">HERE</csrf:a> To go back to previous page.");
当我使用上面的代码时,“这里”缺少超链接功能,并且显示为没有超链接功能的普通文本。
在上面的代码中,如果我删除锚标记的“csrf”,那么一切正常,但在这一行,安全扫描期间报告了一个 csrf 漏洞。请建议我如何在上面的代码中使用 csrf 标签,而不会丢失超链接功能。
解决方案
推荐阅读
- html - 使用 Tailwind 将内容置于屏幕外
- flutter - Flutter:未处理的异常:空值检查运算符用于空值
- python-3.x - wxpython 在关闭 wx.EVT_CLOSE 之前执行操作
- python - 导入 matplotlib 时出错,除非使用 anaconda
- go - 连接问题,net::ERR_CONNECTION_REFUSED
- asp.net-web-api - asp net core kestrel cpu使用率高
- google-bigquery - 将 Airflow 运行 id、dag id、执行日期等变量导出到 Bigquery 表
- reactjs - 如何使用 deleteMany() 从 mongoDB 中删除所有文档?
- html - 不好(背景图片在 github 中不起作用)
- r - 如何让 R-markdown webex 包正常工作?