El marco de protección CSRF the-csrf-protection-framework
Además del filtro de referente de Apache Sling, Adobe también proporciona un nuevo marco de protección CSRF para protegerse contra este tipo de ataque.
El marco de trabajo utiliza tokens para garantizar que la solicitud del cliente sea legítima. Los tokens se generan cuando el formulario se envía al cliente y se validan cuando se devuelve al servidor.
Requisitos requirements
Dependencias dependencies
Cualquier componente que dependa de granite.jquery
La dependencia de puede beneficiarse del Marco de protección de CSRF automáticamente. Si no es así, para cualquiera de los componentes, debe declarar una dependencia a granite.csrf.standalone
antes de poder utilizar el marco de trabajo.
Duplicación de la clave criptográfica replicating-crypto-keys
Para utilizar los tokens, debe replicar el binario HMAC en todas las instancias de la implementación. Consulte Duplicación de la clave HMAC para obtener más información.