SpringMVC纯传HttpSession导致跨站点请求漏洞
如下,如果只传HttpSession的话,测试时会出现跨站点请求伪造的风险。
//TODO 纯传HttpSession有跨站点请求伪造风险
@RequestMapping(value = "/getName")
@ResponseBody
public String getDockPos(HttpSession session) {
User user = (user) session.getA...
原创
2019-07-16 17:56:39 ·
227 阅读 ·
0 评论