tomcat에서 CSRF 가드를 비활성화하고 싶습니다. 뒤를 허용하는 방법을 알지 못합니다. 페이지 새로 고침 버튼이 작동합니다. 당분간, 나는 csrf와 관련된 모든 것을 비활성화시키고 싶다. 이 목적을 위해 하나의 파일 Owasp.CsrfGuard.Properties 파일이 있습니다. 다음 속성이 있습니다.Java EE, Struts 1.3에서 CSRF 가드 사용 안 함
org.owasp.csrfguard.TokenName=OWASP_CSRFTOKEN
org.owasp.csrfguard.TokenLength=32
org.owasp.csrfguard.PRNG=SHA1PRNG
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLogger
org.owasp.csrfguard.NewTokenLandingPage=PYEntry.jsp
org.owasp.csrfguard.action.Log=org.owasp.csrfguard.action.Log
org.owasp.csrfguard.action.Log.Message=potential cross-site request forgery (CSRF) attack thwarted (user:%user%, ip:%remote_ip%, uri:%request_uri%, error:%exception_message%)
org.owasp.csrfguard.unprotected.QualificationPage=/pondicheryJan30/qualification.do
org.owasp.csrfguard.unprotected.PersonalPage=/pondicheryJan30/personal.do
org.owasp.csrfguard.unprotected.DownloadResume=/pondicheryJan30/DownloadResumeAction.do
org.owasp.csrfguard.unprotected.allotUpdatePage=/pondicheryJan30/allotUpdate.do
org.owasp.csrfguard.unprotected.PersonalEditPage=/pondicheryJan30/personalEdit.do
org.owasp.csrfguard.action.Redirect=org.owasp.csrfguard.action.Redirect
org.owasp.csrfguard.action.Redirect.Page=globalerror.jsp
답장을 보내 주셔서 감사합니다. 이 섹션에서 문제를 게시하기 전에 이미 동일한 시도를했습니다. – user2269170