Я хочу реализовать предотвращение подделки запросов на межсайтовых сайтах для моего веб-приложения, которое основано на структуре struts 1.x. Я знаю, что для платформы struts 2 для этого используется токен-перехватчик, и я могу реализовать аналогичную функциональность с использованием фильтров.
Я немного путаюсь, что мало кто думает 1) как я могу сгенерировать уникальный токен простым способом? (могу ли я использовать токен класса Action для этой цели, который используется для избежания повторной подачи формы)
Есть ли какие-либо проблемы при использовании механизма маркеров struts 1.x для предотвращения CSRF.