CSRFGuard loading javascript 注入脚本标签
CSRFGuard loading javascript inject in script tag
我正在尝试使用 CSRFGuard API 修复我的应用程序中的 CSRF 漏洞。
为此,我使用 Javascript 注入来做到这一点。
我通过在 jsp 中包含以下行来这样做:
<script type="text/javascript" src="javascriptservlet"></script>
当我 运行 使用本地主机时,它可以完美地加载到浏览器中。
但是当我在服务器上托管我的应用程序时,它不会被加载。我查看了回复 headers,上面写着
The origin server did not find a current representation for the target resource or is not willing to disclose that one exists
我尝试更改脚本标签,例如:
<script type="text/javascript" src="https://<servername>:<port>/appcontext/javascriptservlet"></script>
但我在响应 headers 中得到相同的结果,并且来自 "javascriptservlet" 的响应未加载到浏览器中,它是 JavaScript。
此外,当我在浏览器的地址栏中点击 url 时,我成功获得了 Javascript 的响应,但是当从标签[引用时它无法加载 Javascript =14=]
我真的被这件事困住了。任何帮助将不胜感激。
我解决了这个问题。这是一个小的两周。刚刚更正了 web.xml 中定义了 JavaScript servlet 配置的引用模式。
我正在尝试使用 CSRFGuard API 修复我的应用程序中的 CSRF 漏洞。 为此,我使用 Javascript 注入来做到这一点。
我通过在 jsp 中包含以下行来这样做:
<script type="text/javascript" src="javascriptservlet"></script>
当我 运行 使用本地主机时,它可以完美地加载到浏览器中。 但是当我在服务器上托管我的应用程序时,它不会被加载。我查看了回复 headers,上面写着
The origin server did not find a current representation for the target resource or is not willing to disclose that one exists
我尝试更改脚本标签,例如:
<script type="text/javascript" src="https://<servername>:<port>/appcontext/javascriptservlet"></script>
但我在响应 headers 中得到相同的结果,并且来自 "javascriptservlet" 的响应未加载到浏览器中,它是 JavaScript。
此外,当我在浏览器的地址栏中点击 url 时,我成功获得了 Javascript 的响应,但是当从标签[引用时它无法加载 Javascript =14=]
我真的被这件事困住了。任何帮助将不胜感激。
我解决了这个问题。这是一个小的两周。刚刚更正了 web.xml 中定义了 JavaScript servlet 配置的引用模式。