美文网首页
CSRF漏洞修复

CSRF漏洞修复

作者: Franchen | 来源:发表于2020-03-29 19:37 被阅读0次
\\ 在Jsp文件头引入
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

\\ 在登录的jsp中添加
<%
    //增加随机数,解决 CSRF 漏洞
    String uuid = UUID.randomUUID().toString().replaceAll("-", "");
    request.getSession().setAttribute("randTxt",uuid);
    //设置cookie只读
    String sessionid = request.getSession().getId();
    response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly");
%>

\\ form表单中添加一个隐藏域:Input
<input type="hidden" name="randSesion"  value = "<%=request.getSession().getAttribute("randTxt")%>" />

相关文章

  • CSRF漏洞修复

  • 安全包开发整体架构

    SSRF防御 SSRF安全漏洞以及防御实现 XSS防御 xss漏洞以及防御实现 CSRF防御 CSRF安全漏洞以及...

  • CSRF(跨站请求伪造)漏洞

    CSRF漏洞概述 CSRF是OWASP TOP10报告中危害较高的漏洞。 Cross-site request f...

  • DWVA手把手教程(三)——CSRF漏洞

    欢迎来到CSRF漏洞章节,在此,请允许作为#灵魂画师!!#的我图文并茂的为大家简单介绍一下CSRF漏洞: CSRF...

  • CRSF

    CSRF漏洞概述 Cross-site request forgery简称为“CSRF",在CSRF的攻击场景中攻...

  • Web 开发常见安全问题

    前端安全XSS 漏洞CSRF 漏洞 后端安全SQL 注入漏洞权限控制漏洞SESSION 与 COOKIEIP 地址...

  • CSRF 漏洞

    相关课程的线上实验版本已投递到实验楼,实验楼在线教育平台提供非常优秀的在线实验环境,建议有兴趣的朋友可以看看:点击...

  • CSRF漏洞

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 CSRF(Cross-site request for...

  • CSRF漏洞

    CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Atta...

  • CSRF漏洞

    漏洞原理: csrf全名为跨站请求伪造,是一种对网站的恶意利用,虽然听起来和xss很像,但是它们俩还是有很大的区别...

网友评论

      本文标题:CSRF漏洞修复

      本文链接:https://www.haomeiwen.com/subject/czhluhtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|CSRF漏洞修复|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!