项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。先谢谢了……
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。先谢谢了……
解决方案 »
- 哪位帅哥哥可以逐句详细介绍下面的jsp代码,我给他100分,不够,还可以加呀!偶不胜感激哦
- 请问如果用UUID做主键,那么如何排序哦
- 在struts2里action里的中文,到了页面却是'?'
- 想知道myeclipse里的ssh版本,怎么看
- 求助:MjSip编译错误~~
- spring+struts中,如何在java类中获得session中的值
- java怎么访问windows目录服务器AD
- axis部署问题,帮忙看看吧
- 对面的大神看过来,java.net.SocketException MESSAGE: java.net.ConnectException: Connection
- 倾家荡产求一问
- DBCP的defaultAutoCommit 属性问题
- 这session为什么理论和实际不一致,求教...
要没上线就扫,那也就没这蛋痛的问题了。悔之晚矣……