मेरे पास एप्लिकेशन है जिसमें सीएसआरएफ सुरक्षा अपाचे मॉड्यूल द्वारा प्रदान की गई है। मेरा आवेदन कुछ पन्नों है कि कुछ फ़ाइलें अपलोड करने की अनुमति मौजूद है, इस तरह दिखता है:वेब अनुप्रयोग में सीएसआरएफ सुरक्षा
<form:form method="post" action="my.controller" enctype="multipart/form-data" id="form">
सभी सामान httpd-2.2.15
को httpd-2.2.3
-समय हम अपने अपाचे संस्करण को अद्यतन किया है से ठीक काम किया।
मैंने कुछ समय गुमराह किया है, और पाया कि यह समस्या मेरे फॉर्म में मल्टीपार्ट/फॉर्म-डेटा पैरामीटर से संबंधित हो सकती है। इस मामले में फॉर्म सुरक्षित नहीं है। इसके अलावा मैंने पाया वसंत वसंत डॉक http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html#csrf-multipartfilter
मैं CSRF सामान में नया हूँ से के माध्यम से MultipartFilter
ऊपर के रूप में सामान संभाल कर सकते हैं कि। Whehter जानने के लिए अच्छा होगा वसंत सीएसआरएफ सुरक्षाapache ऐसे मामलों को संभालने के लिए विन्यास का उपयोग करना संभव है।
इसके अलावा मैंने पाया समाधान है जहां मैं जरूरत यूआरएल के लिए CSRF निष्क्रिय कर सकते हैं की तरह
RewriteRule /url/mycontroller.controller, - [ई = CSRF_IGNORE: हाँ]
लेकिन मैं कर रहा हूँ सुनिश्चित नहीं है कि यह सही कहां होगा।
मुझे यकीन नहीं है कि मैं Google फ़िल्टर के बारे में आपके बिंदु को समझता हूं। कृपया समझाएं, जिस तरह से इसे मल्टीपार्ट/फॉर्म-डेटा पैरामीटर के साथ समस्या को ठीक करना चाहिए। धन्यवाद – fashuser