-
Hallo Christian,
stimmt, das war es!
Ich hatte noch das alte "Action - CommandObject" im Formular, welche vom Spring-Controller mal ursprünglich verarbeitet wurde.
Danke & Grüße
Peter.
2009-12-17 14:31:05 UTC by peter1970
-
Hallo Peter,
wird im Rahmen des AJAX/JavaScript-basierten Submits die Ziel-URL die Formular-Action verändert? Wird somit anstelle von der toListConfirm.html dynamisch das Formular gegen die bid.html submitted? WebCastellum prüft (je nach Schärfegrad der Schutzkonfigurationen) u.a. auch gegen Veränderungen an der Zielresource eines Form-Submits, daher die Frage.
Grüße,
Christian.
2009-12-16 17:45:10 UTC by cschneider4711
-
Danke für die Rückmeldung. Hierzu wird im sehr zeitnah erscheinenden 1.8.4 Release eine Beachtung des Defaultwertes "on" für CheckBoxen ohne Value-Attribut realisiert sein.
2009-12-13 20:26:43 UTC by cschneider4711
-
Eine regel-basierte Modifikation von ausgehenden Headern (wie z.B. dem set-cookie header) ist noch nicht in WebCastellum enthalten. Für zukünftigen Versionen kann dies durchaus als Feature diskutiert werden. Jedoch wäre der größte Nutzen sicherlich beim Session-Cookie des Containers gegeben und dessen Erzeugung befindet sich oft (je nach Container) ausserhalb der "Reichweite" der Anwendung.
2009-12-13 20:25:29 UTC by cschneider4711
-
Hallo Christian,
ich bekomme eine Fehlermeldung, die ich nicht verstehe:
WARNUNG: Warning message: 1.8.3 [
Desired stop in filter processing of previously logged request: Client provided mismatching crypto values (POTENTIAL ATTACK Decrypted URL contains mismatching 'resource-to-be-accessed' value (expected=toListConfirm.html vs. actual=bid.html))
Instead of letting the request pass we...
2009-12-11 15:01:54 UTC by peter1970
-
gibt es einen filter in webcastellum der mir an meine ausgehenende "set-cookie" anweisungen das httponly flag anhängt oder etwas vergleichbares?.
2009-12-09 08:06:32 UTC by trashy666
-
ja genau, die checkbox hat kein value attribut.
2009-12-09 08:04:41 UTC by trashy666
-
Dies kann mit der erwarteten Menge an Werten zusammenhängen, welche beim Verlassen des Responses vom Server aus dem zu schützenden Formular ermittelt werden. Handelt es sich bei der CheckBox um eine CheckBox, welche kein value Attribut hat?.
2009-12-04 12:30:20 UTC by cschneider4711
-
wieso wertet webcastellum ein einfaches "on" einer checkbox als angriff?
Client provided mismatching request parameter value for selectbox/checkbox/radiobutton field 'xxx'
Allowed: []
Actually received from client: [on].
2009-12-01 11:57:08 UTC by trashy666
-
Version 1.8.4 (planned release date is beginning of December) will include support for loading configuration settings from a "WEB-INF"-relative properties file.
Thanks for the ideas and feedback,
Christian.
2009-11-23 17:47:39 UTC by cschneider4711
