Quadro de proteção do QREF the-csrf-protection-framework

Além do Apache Sling Referrer Filter, o Adobe também fornece uma nova Estrutura de Proteção do CSRF para proteger contra esse tipo de ataque.

A estrutura usa tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.

Requisitos requirements

Dependências dependencies

Qualquer componente que dependa do granite.jquery a dependência se beneficiará automaticamente do CSRF Protection Framework. Se esse não for o caso de nenhum de seus componentes, você deve declarar uma dependência para granite.csrf.standalone antes de poder usar a estrutura.

Replicação da chave de criptografia replicating-crypto-keys

Para usar os tokens, é necessário replicá-los /etc/keys/hmac binário para todas as instâncias na implantação. Uma maneira conveniente de copiar a chave HMAC para todas as instâncias é criar um pacote contendo a chave e instalá-la por meio do Gerenciador de Pacotes em todas as instâncias.