CSRF跨站请求伪造

1.攻击者构造特定的链接发送给受害者,受害者访问后,在不知情况下被动发出启用用户、停用用户、添加用户、删除用户的请求
2.解决的方案是在请求中加入随机产生的token并在服务器端验证token
3.生成token

img
4.在前端获取到token做值对比

img

5.现在是把token直接塞进之前的map里 但发现前端无法获取到token值 后端也自然拿不到值,不知道怎么处理😖😖😖😖ssm项目

你的前端是采用什么接受的呀?不会是后端请求转发,前端jsp接受吧?另外后端接受的话你不要使用get请求,get请求会暴露参数,导致token被泄露,应该只用post请求,还有建议后端使用restful风格,将数据map return出去,controller也就是有返回值,类型是map集合,前端采用ajax接受,这样保证了数据传递的安全性(token安全性)

使用post请求,不用get