http://www.open-open.com/lib/view/open1474169338552.html网上找的tomcat的 没看懂,现在项目检测,有跨站点请求伪造这个漏洞,怎么才能解决?每一次请求都加随机参数吗?那样 改动太大,就想找一个简单粗暴地解决办法,有没有哪位大神帮帮我。
每一次请求都加随机参数,解决的是客户端浏览器因为缓存而不请求服务器的问题。跨站需要服务器配置