jsp - OWASP CSRFGuard 不工作(404 未找到错误)
问题描述
我正在尝试使用 OWASP CSRFGuard 保护我的 Web 应用程序。以下是所需的配置文件
web.xml
<servlet>
<servlet-name>CsrfServlet</servlet-name>
<servlet-class>org.owasp.csrfguard.servlet.JavaScriptServlet</servlet-class>
<init-param>
<param-name>source-file</param-name>
<param-value>WEB-INF/csrfguard.js</param-value>
</init-param>
<init-param>
<param-name>inject-into-forms</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>inject-into-attributes</param-name>
<param-value>true</param-value>
</init-param>
<init-param>
<param-name>domain-strict</param-name>
<param-value>false</param-value>
</init-param>
<init-param>
<param-name>referer-pattern</param-name>
<param-value>.*</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>CsrfServlet</servlet-name>
<url-pattern>/csrfguard</url-pattern>
</servlet-mapping>
我已将所需的csrfguard.js和csrfguard.properties放在web/WEB-INF/目录中(没有任何修改)。我还在一个测试jsp页面中放置了以下行
<script src="/csrfguard"></script>
但是,每当加载页面时,浏览器都会404在加载时出错csrfguard。
我不确定我在这里做错了什么。一些帮助将不胜感激。
解决方案
推荐阅读
- javascript - Bootstrap Modal gets disappeared immidiately
- jquery - 输入更改时有条件地在按钮上显示文本
- java - 如何将文本发送到在 selenium webdriver 中使用自动完成功能的搜索框
- html - 使用 javascript 检查浏览器中对 shadow dom v1 的支持
- python - 使用 Boto3 从 AWS S3 读取 gzip 文件的内容
- spring-boot - 使用 Spring Boot RestTemplate-Client 提交 Json 到远程 SpringBoot 微服务
- android - 使用 MediaRecorder 录制的音频无法使用 MediaPlayer 播放
- android - 如何在android中完全禁用自动填充
- java - Java lambda 只抛出表达式样式而不是语句样式
- c# - ASP.NET MVC 5 应用程序