Я пытаюсь работать с CSRFGuard API, чтобы исправить уязвимость CSRF в моем приложении.
Для этого я использую Javascript-инъекцию.
Я делаю это, добавив следующую строку в мой jsp:
<script type="text/javascript" src="javascriptservlet"></script>
Когда я запускаю его с localhost, он отлично загружается в браузер.
Но когда я размещаю свое приложение на сервере, оно не загружается. Я посмотрел в заголовках ответа и там написано
The origin server did not find a current representation for the target resource or is not willing to disclose that one exists
Я попытался изменить тег сценария следующим образом:
<script type="text/javascript" src="https://<servername>:<port>/appcontext/javascriptservlet"></script>
но я получаю тот же результат в заголовках ответов, и ответ от "javascriptservlet" не загружается в браузер, который является JavaScript.
Также, когда я нажимаю URL-адрес в адресной строке браузера, я получаю ответ с Javascript, но он не может загрузить Javascript, когда ссылается из тега
Я действительно застрял с этой штукой. Любая помощь будет высоко ценится.