Le framework de protection CSRF the-csrf-protection-framework
Outre le filtre de référent Apache Sling, Adobe fournit également un nouveau framework de protection CSRF pour se protéger contre ce type d’attaque.
Le framework utilise des jetons pour garantir que la demande du client est légitime. Les jetons sont générés lorsque le formulaire est envoyé au client et validé lorsque le formulaire est renvoyé au serveur.
Conditions requises requirements
Dépendances dependencies
Tout composant qui repose sur la variable granite.jquery
La dépendance peut bénéficier automatiquement de la structure de protection CSRF. Dans le cas contraire, pour l’un de vos composants, vous devez déclarer une dépendance à granite.csrf.standalone
avant de pouvoir utiliser la structure.
Réplication de la clé de chiffrement replicating-crypto-keys
Pour utiliser les jetons, vous devez répliquer le binaire HMAC sur toutes les instances de votre déploiement. Voir Répliquer la clé HMAC pour plus d’informations.