HI Eric,<div><br></div><div>I am not sure but there is problem with csrfGuard.properties file instead of using</div><div>org.owasp.csrfguard.handler.JavaScriptHandler=org.owasp.csrfguard.handlers.JavaScriptHandler</div><div>
<br></div><div>we have to use</div><div>org.owasp.csrfguard.ResponseHandler=org.owasp.csrfguard.handlers.JavaScriptHandler</div><div>to use different handler otherwise it always use DefaultHandler.</div><div><br></div><div>
Please correct me if this a wrong configuration and even after making that change i am able to use JavaScriptHandler but my html pages getting deformed.Is this a know issue or my configuration is not correct.</div><div><br>
</div><div>Thanks</div><div>Sumit</div><div> <br><br><div class="gmail_quote">On Mon, Dec 6, 2010 at 10:00 PM, eric sheridan <span dir="ltr">&lt;<a href="mailto:eric.sheridan@owasp.org">eric.sheridan@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Ensure you define a value for the org.owasp.csrfguard.NewTokenRedirectPage property. This is the page the user is redirected to after the CSRF token is created. You can probably set this property to the URI of your login page. Note that you&#39;ll still get CSRFException errors if your login page is also protected by CSRFGuard as the redirect to the NewTokenRedirectPage will not contain the CSRF parameter. Either redirect to another unprotected landing page or do not protect the login page, either by not mapping the filter to its uri or adding the login uri as an unprotected page in csrfguard.properties.<div>

<br></div><div><font color="#888888">-Eric<br><br></font><div class="gmail_quote"><div><div></div><div class="h5">On Mon, Dec 6, 2010 at 2:48 AM, sumit gupta <span dir="ltr">&lt;<a href="mailto:sumitgupta27@gmail.com" target="_blank">sumitgupta27@gmail.com</a>&gt;</span> wrote:<br>
</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div></div><div class="h5">
<div><div></div><div><span style="font-family:arial, sans-serif;font-size:13px;border-collapse:collapse;color:rgb(80, 0, 80)">Hi,<br><div class="gmail_quote"><div><br></div><div>I am trying to configure it for my project but facing issues in configuring it.Please see my attached csrfguard.properties file and already entered correct mappings in web.xml and included the required csrfguard.jar but when i send first login request to my application its getting blanked and mutable http response have no parameter of CSRFtoken.Please help.</div>


<div><br></div><div>Thanks</div><div>Sumit</div></div></span>
</div></div><br></div></div><div class="im">_______________________________________________<br>
Owasp-csrfguard mailing list<br>
<a href="mailto:Owasp-csrfguard@lists.owasp.org" target="_blank">Owasp-csrfguard@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-csrfguard" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-csrfguard</a><br>
<br></div></blockquote></div><br></div>
</blockquote></div><br></div>