Das ist mein Filer config in web.xmlErste 403-Fehler, wenn CSRF-Filter mit tomcat mit 6.0.32
<filter>
<filter-name>CSRFPreventionFilter</filter-name>
<filter-class>org.apache.catalina.filters.CsrfPreventionFilter</filter-class>
<init-param>
<param-name>entryPoints</param-name>
<param-value>/login<param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>CSRFPreventionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<filter>
ich etwas fehle? Sind alle Code-Änderungen notwendig csrf Schutz in tomcat
Danke für die explantion. Also meine Frage ist jetzt, muss ich etwas in meinen Jsps ändern, um die Nonce zu senden, oder wird Tomcat sich darum kümmern. Da, wie ich weiß, die Methode getRedirectUrl von diesem Filer überschrieben wird, werden alle Links in meinem Code automatisch behandelt. Aber was ist mit den Formen auf meinen Seiten? – sps
Ich habe es nicht wirklich versucht - aber ich würde erwarten, dass die Formularaktion encodeUrl() benötigen würde. – pd40
Danke .. Ich denke, ich muss auch versteckten Parameter im Falle von Formular Posts senden – sps