Struts 1.x系フレームワークに準拠したWebアプリケーションへのクロスサイトリクエストフォージェリ対策を考えています。
※Struts 2系フレームワークであればトークンインターセプターが提供され、フィルターを用いて同じような機能を実行できることは知っているのですが・・・
Struts 1.x系で一意のトークンをわかりやすく生成する方法があるでしょうか?
もっと言うと、重複したフォームからのサブミットを防ぐためのアクションクラスで、生成したトークンを使う・・・といった実装が簡単にできるかを知りたいです。
そのほか、struts 1.xのトークンをCSRF対策に活用することに関し、注意点などがありましたら併せて教えていただきたいです。
よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。