提交多部分表单数据时缺少 OWASP CsrfGuard 令牌

发布于 2024-10-29 20:09:15 字数 307 浏览 4 评论 0原文

我已经在现有的 Struts 1.1 应用程序上实现了 OWASP CsrfGuard 3 过滤器，它对每个请求都工作良好，除了具有文件上传字段和 enctype="multipart/form-data" 的表单。控制台上记录以下消息“错误：请求中缺少必需的令牌”。

csrf 令牌被添加为表单上的隐藏字段，当我在浏览器中查看页面源代码时，该令牌就会出现。

如果我从表单中删除文件字段并从 html:Form 标记中删除 enctype 属性，则表单可以正常工作。

请让我知道如何使用 CsrfGuard 配置分段文件上传。

谢谢，

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

硪扪都還晓 2024-11-05 20:09:15

抱歉，这是一个已知问题（请参阅 CSRF 邮件列表，2011 年 4 月）。

回复收藏 0 原文

~没有更多了~

关于作者

烏雲後面有陽光

暂无简介

0 文章

0 评论

25 人气

关注发私信

胡图图

文章 0 评论 0

关注

zt006

文章 0 评论 0

关注

z祗昰~

文章 0 评论 0

关注

冰葑

文章 0 评论 0

关注

野の

文章 0 评论 0

关注

天空

文章 0 评论 0

友情链接

文江博客

提交多部分表单数据时缺少 OWASP CsrfGuard 令牌

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

提交多部分表单数据时缺少 OWASP CsrfGuard 令牌

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（1）

关于作者

相关话题

热门标签

推荐作者

胡图图

zt006

z祗昰~

冰葑

野の

天空

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。