Il framework di protezione CSRF the-csrf-protection-framework

Last update: Wed Apr 17 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Argomenti:
Developing

Creato per:

Developer

Oltre al filtro Apache Sling Referrer, Adobe fornisce anche un nuovo framework di protezione CSRF per proteggere da questo tipo di attacchi.

Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidati quando il modulo viene inviato nuovamente al server.

NOTE

Le istanze di pubblicazione non contengono token per gli utenti anonimi.

Requisiti requirements

Dipendenze dependencies

Qualsiasi componente che si basa su granite.jquery La dipendenza può beneficiare automaticamente del framework di protezione CSRF. In caso contrario, per qualsiasi componente, è necessario dichiarare una dipendenza a granite.csrf.standalone prima di poter utilizzare il framework.

Replica della chiave di crittografia replicating-crypto-keys

Per utilizzare i token, devi replicare il file binario HMAC in tutte le istanze della distribuzione. Consulta Replica della chiave HMAC per ulteriori dettagli.

NOTE

Assicurati anche di fare il necessario Modifiche alla configurazione del Dispatcher per utilizzare il framework di protezione CSRF.

NOTE

Se utilizzi la cache del manifesto con l’applicazione web, assicurati di aggiungere "*" al manifesto per assicurarti che il token non metta offline la chiamata di generazione del token CSRF. Per ulteriori informazioni, consulta link.

Per ulteriori informazioni sugli attacchi CSRF e sui modi per mitigarli, consulta la Pagina OWASP per false richieste intersito.

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2