CSRF Guard : POST 요청에 토큰을 주입합니까?

Question

CSRF Guard를 웹 응용 프로그램에 구현했습니다. 여기 Token is missing in the request.

내 질문 :

1. CSRF 예외를 throw CSRF 가드는 이유는 POST 요청 토큰 그러나 (AJAX와 AJAX없이) GET 요청에 대한 벌금을 일하고 것은의 요청에 주입지고 있지 않습니다 Guard가 POST 요청에 토큰을 주입합니까? 예, 그렇다면 그것을 찾기 위해 무엇을 찾아야합니다.
2. CSRF 가드와 작동하도록 POST 요청을 변경해야합니까? 토큰을 숨겨진 필드에 저장하고 POST 요청에 사용하십시오.

알고 계신 점이 있으면 알려주십시오. 감사.

Answer 1

지금까지 내가 당신 만이 주어진 메소드 작동하도록 csrfguard.properties 파일에서 다음 속성을 설정해야합니다 알고 :

org.owasp.csrfguard.ProtectedMethods=POST,PUT,DELETE,GET 

당신은 JSP 태그 라이브러리의 경우를 사용하여 토큰 주입 시도 할 수 있습니다 자바 스크립트 DOM 해당 페이지에서 조작이 작동하지 않습니다. 자세한 내용은 here을 참조하십시오.