重置struts令牌后取消的请求问题
是指在使用Struts框架开发Web应用时,当用户提交表单时,Struts会生成一个令牌(token)来防止CSRF攻击。如果用户在提交表单之前刷新了页面或者在提交表单后点击了浏览器的返回按钮,可能会导致令牌被重置,从而导致请求被取消。
为了解决这个问题,可以采取以下措施:
- 启用令牌重置:在Struts的配置文件中,可以设置
struts.token.reset为true,这样当用户刷新页面或者点击返回按钮时,令牌会被重置而不是取消请求。 - 使用Ajax请求:可以使用Ajax来提交表单数据,这样即使页面被刷新或者返回按钮被点击,请求也不会被取消。
- 合理设计页面交互:在页面设计时,可以避免用户频繁刷新或者点击返回按钮的情况,通过良好的用户交互设计来减少令牌重置导致的问题。
- 前端页面缓存控制:可以通过设置响应头的缓存控制字段,如
Cache-Control和Pragma,来告诉浏览器不要缓存页面,从而减少页面被刷新的情况。 - 合理设置令牌超时时间:可以根据实际需求设置令牌的超时时间,避免令牌长时间有效导致安全性问题。
总结起来,重置struts令牌后取消的请求问题可以通过启用令牌重置、使用Ajax请求、合理设计页面交互、前端页面缓存控制和合理设置令牌超时时间等方式来解决。在腾讯云的产品中,可以使用腾讯云的云服务器(CVM)来部署Struts应用,使用腾讯云的CDN加速服务来提高页面加载速度,使用腾讯云的Web应用防火墙(WAF)来增强安全性。具体产品介绍和链接如下:
相关·内容
我在一个旧的struts 1.3应用程序中遇到了一个问题。有一个使用saveToken()函数设置struts令牌的页面。按下按钮后,将打开一个表单,并在后端操作中重置令牌,以防止多次按下按钮。由于未知的原因,正在对后端.do端点执行多个请求(或者取消一个请求并发出新的请求,几乎不清楚到底发生了什么)。出现的<
浏览 16提问于2019-07-20得票数 2
回答已采纳
1回答
我试图通过使用struts令牌拦截器来保护我的web应用程序免受CSRF攻击。我现在面临的问题是,我们的JSP页面对服务器进行多个调用(当JSP转换为JS时,这个JS中向JS.But添加了struts令牌,有多个Ajax请求。我希望我能说清楚。),因为令牌拦截器只对服务器的第一个请求进行了验证。其他请求正在失效,因为struts令牌</e
浏览 10提问于2014-05-07得票数 8
回答已采纳
1回答
我们使用同步器令牌来防止CSRF漏洞,如下所示2> <input type="hidden" value="<bean:write name="<%=Globals.TRANSACTION_TOKEN_KEY%>"/>">
3>
浏览 1提问于2016-09-07得票数 0
回答已采纳
7回答
解决双重提交问题
、、
我想看看Web开发人员如何避免双重提交问题。因此,基本上我对这个问题的理解如下:也有服务器端的检测方法。所以我的问题是:
人们如何克服双重屈服?由双重提交引起的问题的
浏览 4提问于2011-01-15得票数 26
回答已采纳
我目前正在使用Mediator,它的Handle()方法接受一个CancellationToken作为参数。我有一个场景,我把处理请求的几个链接在一起。_mediator.Send(createFoo.CreateBar, cancellationToken);
}
在没有将令牌传递到这里的Send()方法调用之前,我认为令牌应该被传递下来,因为它是同一个请求的</em
浏览 1提问于2019-09-14得票数 1
回答已采纳
2回答
我有一个令牌拦截器来阻止双重提交表单,这很好,但我希望在情况下重置令牌。
基本上,我在页面中看到的是一个标准列表和一个提交按钮。当用户单击submit按钮时,条件将作为新行存储在数据库中的特定表中。ajax调用使用成功或失败的消息更新表单下面的div。令牌的工作原理是,我不希望用户尝试添加重复的行。但是,如果用户更改了条件(通过在下拉菜单中选择不同的选项或编辑s:textfield中的文本),我希望
浏览 2提问于2012-08-18得票数 0
回答已采纳
1回答
我想为我的基于struts 1.x框架的web应用程序实现跨站点请求伪造预防。我知道struts 2框架为此提供了令牌拦截器,我可以使用过滤器实现类似的功能。我对一些想法感到有点困惑:1)如何以简单的方式生成唯一的令牌?(我能否为此使用Action类令牌,用于避免重复提交表单)
使用struts 1.x框架令牌机制预防CSRF有什么问题吗
浏览 0提问于2010-11-29得票数 21
回答已采纳
我有一个非常简单的问题。下面是我的JSP代码,我在其中成行显示多个复选框。默认情况下,所有复选框都处于选中状态,如果用户想要忽略某些行,则取消选中该行的复选框。我的问题是,如果一行的复选框未选中,并且由于某些其他字段,如果Struts在屏幕上抛出表单验证错误,则未选中的复选框将显示为选中状态。我是不是遗漏了什么?如果没有struts验证,那么一切看起来都是正确的。
浏览 4提问于2012-07-14得票数 0
回答已采纳
2回答
我在Struts2中使用token来防止跨站点请求伪造(CSRF)。如果我在JSP页面中添加标记,它将生成如下所示HTML代码: <inputtype="hidden" value="6AM02LV6P4R9UR5P3LOI62XG87SEQYIT" name="token">
浏览 2提问于2013-07-22得票数 2
我有一个WPF应用程序,它需要使用web请求获取XML文档。请求基于用户输入的id。如果用户输入第二个id,在第一个id返回之前,我想取消第一个请求,然后用第二个id重新开始。下面的方法有效,但我不确定是否有更简单的方法,或者这是否正确。我基本上是将一个ManualResetEvent重置事件传递给一个BackgroundWorker,这样我就可以向线程发出取消web请求的信号。
这种方式不好吗?在测试DoWorkE
浏览 0提问于2013-05-16得票数 3
在Struts2和外部排序(PaginatedLists)中使用DisplayTag库对我的项目非常有效。不幸的是,当我向DisplayTag发送一个非分页列表并尝试让DisplayTag进行分页时,问题就出现了。
目前,我可以导航到结果的所有页面,没有任何问题。当我再次向Struts提交表单以获得新的结果时,我遇到了问题。然后,DisplayTag不会将其页码重置为1,而是保留在我上次选择的页面上
浏览 2提问于2013-06-28得票数 1
回答已采纳
我目前正在所有表单上实现默认的Struts2令牌拦截器,作为针对CSRF的一种措施(通过访问另一个网站并触发恶意javascript,使用户在不知情的情况下对我们的产品执行操作)。令牌上的一些技术规范:当使用时,它在表单上创建两个隐藏字段:一个名为struts.token.name的字段,包含令牌的名称,以及一个带有令牌名称和随机生成的令
浏览 0提问于2016-11-30得票数 3
回答已采纳
1回答
这就是我的问题:我用Click事件取消了一个Task,它工作得很好。现在,我想通过单击最初启动任务的同一启动事件来重新启动任务。我得到的“错误”是我得到了MessageBox信息(“停止点击”)。我该如何解决这个问题?非常感谢您的帮助。public partial class MainWindow
{ CancellationTokenSource cts = new CancellationTokenSource
浏览 5提问于2011-08-24得票数 4
回答已采纳
只有在以前发出的带有令牌的异步操作完成后才能使用,这意味着(我认为)我需要保存Task对象,以跟踪它是否仍在运行
那么为什么人们会为TryReset为什么不简单地为每个异步操作创建一个全新的CancellationTokenSource,然后在操作完成并不再需要取消后将其丢弃?创建CancellationTokenSource是一个非常昂贵的对象吗?
浏览 20提问于2022-02-09得票数 6
回答已采纳
2回答
当我向浏览器提交表单时,表单被提交了twice.The access日志显示,在同一个time.Two上出现了两个请求,不同的线程执行它。问题是,第一个请求包含用户输入的属性值,而第二个请求调用在请求对象中只包含空值。并不是所有的时候这个问题都会发生,而且在IE8 occur.It IE9的all.Both中是不能重现的,我遇到了这些问题。
有人知道为什么会这样吗?
浏览 1提问于2012-06-18得票数 3
1回答
我正在使用Struts应用程序。我点击Struts操作,然后取消中间的请求(通过按ESC键)。
我的问题是“行动是否会完全执行”?
浏览 2提问于2015-11-10得票数 0
回答已采纳
1回答
使用取消实现延迟执行任务
、、、
我有一种情况,我想让用户输入一个WPF TextBox,在每次击键时,我调用OnPropertyChanged并推送到我的绑定源(使用SourceUpdatedTrigger=PropertyChanged),我希望在尝试处理数据之前有一个短暂的延迟(比方说...1秒)把它想象成一个拼写检查系统,它会等待用户停止打字,然后告诉他们不会拼写。我的问题是: await TaskEx.RunEx(PollAsync, cts.Token);
工作正常,
浏览 0提问于2010-12-02得票数 1
回答已采纳
我有一个在weblogic上运行的j2ee应用程序。我搞混了我的多盒游戏。你能帮帮我吗?
浏览 5提问于2010-03-01得票数 7
回答已采纳
1回答
我只是试图取消我的令牌事务,我遵循了这里的指示超过一天,我的事务总是被重置。要交换的事务,但那是挂起的,而且总是被重置。
取消事务号1,问题也是一样的,总是重置。我再次尝试发送我的令牌来交换尚未发生的任何事情,https://etherscan.io
浏览 0提问于2017-12-08得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
