JS 文件的 OWASP CSRF 问题(请求中缺少所需的令牌)
OWASP CSRF Issue For JS Files (required token is missing from the request)
我对 OWASP CSRF 有疑问。我在我们的 java 网站上实施了 OWASP CSRF。
CSRF 适用于 JSP 个文件,但不适用于 js。
我们使用带有 src 属性的脚本标签将 js 文件包含到我们的应用程序主页 (index.jsp) 中,如下所示。
<script src="plugins/jquery/jquery.min.js"></script>
<script src="plugins/jquery-ui/jquery-ui.min.js"></script>
<script src="plugins/bootstrap/bootstrap.min.js"></script>
当我们对我们的应用程序实施 OWASP CSRF 时,我们在加载 JS 文件时遇到以下错误:error:required请求中缺少令牌
我知道我们可以使用 csrf 属性文件使所有 js 文件不受保护。但我们想确定一下,是否有任何方法可以将 OWASP CSRF 令牌设置为 js 文件。
你能提出一个解决方案吗?谢谢
谢谢 Teemu。我们通过进一步开发解决了这个问题。
我对 OWASP CSRF 有疑问。我在我们的 java 网站上实施了 OWASP CSRF。 CSRF 适用于 JSP 个文件,但不适用于 js。
我们使用带有 src 属性的脚本标签将 js 文件包含到我们的应用程序主页 (index.jsp) 中,如下所示。
<script src="plugins/jquery/jquery.min.js"></script>
<script src="plugins/jquery-ui/jquery-ui.min.js"></script>
<script src="plugins/bootstrap/bootstrap.min.js"></script>
当我们对我们的应用程序实施 OWASP CSRF 时,我们在加载 JS 文件时遇到以下错误:error:required请求中缺少令牌
我知道我们可以使用 csrf 属性文件使所有 js 文件不受保护。但我们想确定一下,是否有任何方法可以将 OWASP CSRF 令牌设置为 js 文件。
你能提出一个解决方案吗?谢谢
谢谢 Teemu。我们通过进一步开发解决了这个问题。