理解CSRFGuard的基础:http://www.runoob.com/jsp/jsp-tutorial.html

1:您需要做的第一件事是将OWASP.CSRFARGAD.JAR库复制到类路径中。放置Owasp.CsrfGuard.jar最常见的类路径位置在Web应用程序的WEB-INF文件夹的lib目录中。

OWASP CSRFGARD 3在传统JavaEE运行时环境之外没有额外的依赖性。

2:在将Owasp.CsrfGuard.jar放在应用程序的类路径中之后,您需要声明CsrfGuard上下文参数以及HttpSessionListener和Filter。

3:查看更多CSRFGuard的配置信息。

https://www.owasp.org/index.php/CSRFGuard_3_Configuration

05-06 08:03