web过滤器中获取请求的参数(content-type:multipart/form-data)防止csrf攻击
1.前言: 1.1 在使用springMVC中,需要在过滤器中获取请求中的参数token,根据token判断请求是否合法; 1.2 通过requst.getParameter(key)方法获得参数值; 这种方法有缺陷:它只能获取 POST 提交方式中的Content-Type: application/x-www-form-urlencoded; HttpServletR...
转载
2018-04-17 18:31:30 ·
2705 阅读 ·
0 评论