Я использую Owasp CSRF Guard 3.0.0 для предотвращения CSRF-атак в моем приложении.Свойство перенаправления: org.owasp.csrfguard.action.Redirect.Page = / error Кроме того, я добавил / error в качестве незащищенной страницы.
Теперь проблема заключается в том, что при попытке атаковать сайт атакованURL возвращает «302 найдено» с последующим перенаправлением на / error.Но в то же время атакованный URL-адрес также выполняет ту работу, которую он обычно выполняет.
Мне нужно понять, что является причиной этой проблемы и что может быть исправлено.