Questo è il mio config filer in web.xmlOttenere 403 errore quando si utilizza il filtro CSRF con Tomcat 6.0.32
<filter>
<filter-name>CSRFPreventionFilter</filter-name>
<filter-class>org.apache.catalina.filters.CsrfPreventionFilter</filter-class>
<init-param>
<param-name>entryPoints</param-name>
<param-value>/login<param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CSRFPreventionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
mi sto perdendo qualcosa? Sono delle code-modifiche necessarie per attivare la protezione CSRF in Tomcat
Grazie per l'explantion. Quindi la mia domanda ora è che ho bisogno di cambiare qualcosa nel mio jsps per inviare il nonce, o Tomcat si prenderà cura di questo. Perché, come ho capito, il metodo getRedirectUrl è sovrascritto da questo filer, quindi ogni link nel mio codice verrà gestito automaticamente. Ma per quanto riguarda i moduli nelle mie pagine? – sps
Non l'ho ancora provato, ma mi aspetto che l'azione del form abbia bisogno di encodeUrl(). – pd40
Grazie .. Credo che dovrò anche inviare parametri nascosti in caso di messaggi di modulo – sps