没有CSRF保护的HTML表单漏洞解决办法

解决方法： Cookies Hashing：每一个表单请求中都加入随机的Cookie，由于网站中存在XSS漏洞而被偷窃的危险。

在Jsp文件头引入

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

在登录的jsp中添加

<% //增加随机数，解决 CSRF 漏洞
String uuid = UUID.randomUUID().toString().replaceAll("-", "");
request.getSession().setAttribute("randTxt",uuid);
//设置cookie只读
String sessionid = request.getSession().getId();
response.setHeader("SET-COOKIE", "JSESSIONID=" + sessionid + "; secure ; HttpOnly"); %>

form表单中添加一个隐藏域：Input

<input type="hidden" name="randSesion" value = "<%=request.getSession().getAttribute("randTxt")%>" />

相关阅读:
ViewPager
SpringBoot入门
SpringMVC拦截器
QML布局概述(Qt Quick Layouts Overview)
Ubuntu16.04软件安装错误处理(以安装ssh-server为例)
VirtualBox实用网络设置
Ubuntu安装cmake 3.9
QML学习笔记
Qt一些方便易用的小技巧
Qt 4.8.5 + MinGW32 + Qt creater 安装

原文地址：https://www.cnblogs.com/czq520/p/12564942.html

没有CSRF保护的HTML表单 漏洞解决办法

解决方法： Cookies Hashing：每一个表单请求中都加入随机的Cookie，由于网站中存在XSS漏洞而被偷窃的危险。

没有CSRF保护的HTML表单漏洞解决办法