当前位置：文江博客话题详情

Tomcat 中的 CSRF 保护

发布于 2024-10-05 10:20:52 字数 95 浏览 3 评论 0原文

如何防止 Tomcat 中的 CSRF 漏洞？

我的应用程序使用 Tomcat 服务器，我需要保护我的应用程序免受 CSRF 攻击。有什么技术可以做到这一点吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

好倦 2024-10-12 10:20:53

Tomcat 7 和 Tomcat 6.0.30 内置了 CSRF 保护（您需要激活它）。

http://www.tomcatexpert.com/blog/2011 /05/09/跨站请求伪造

回复收藏 0 原文

￠好甜 2024-10-12 10:20:53

首先是雄猫；证明我错了，但我认为容器本身目前不存在 CSRF 漏洞。

如果您担心任何其他 Tomcat 漏洞，我建议您订阅 SecurityFocus 上的一些邮件列表，位于特别是 BugTraq，并经常检查 Tomcat 5 安全页面。
最重要的部分是：让您的 Tomcat 保持补丁状态并保持最新状态。

关于应用程序，在不知道或不看到代码的情况下，很难告诉您如何保护应用程序的安全，但是在 OWASP Wiki 中，有一些了解、避免和测试 CSRF 漏洞的通用方法。

另一种选择是尽早采用 Tomcat 7，它具有 'CSRF 预防过滤器'。还有一些人想要将其反向移植到 Tomcat 5/6。

回复收藏 0 原文

~没有更多了~

关于作者

这样的小城市

暂无简介

0 文章

0 评论

22 人气

关注发私信

1CH1MKgiKxn9p

文章 0 评论 0

关注

ゞ记忆︶ㄣ

文章 0 评论 0

关注

JackDx

文章 0 评论 0

关注

信远

文章 0 评论 0

关注

yaoduoduo1995

文章 0 评论 0

关注

霞映澄塘

文章 0 评论 0

友情链接

文江博客

Tomcat 中的 CSRF 保护

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签