我已经在现有的Struts 1.1应用程序上实现了OWASP CsrfGuard 3过滤器,它适用于每个请求,除了具有文件上载字段和enctype =“multipart / form-data”的表单 . 控制台上记录以下消息“错误:请求中缺少必需的令牌” .
csrf标记已添加为表单上的隐藏字段,并在浏览器中查看页面源时存在 .
如果我从表单中删除文件字段并从html:Form标签中删除enctype属性,则表单工作正常 .
请告诉我如何使用CsrfGuard配置mulipart文件上传 .
谢谢,
1 回答
对不起,这是一个已知问题(参见CSRF邮件列表,2011年4月) .