Show Menu
TÓPICOS×

Quadro de proteção do QREF

Além do Filtro de referenciador Apache Sling, a Adobe também fornece uma nova Estrutura de proteção CSRF para proteção contra esse tipo de ataque.
A estrutura utiliza tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
Não há tokens nas instâncias de publicação para usuários anônimos.

Requisitos

Dependências

Qualquer componente que dependa da granite.jquery dependência se beneficiará automaticamente do CSRF Protection Framework. Se esse não for o caso de nenhum de seus componentes, você deverá declarar uma dependência para granite.csrf.standalone poder usar a estrutura.

Replicação da chave de criptografia

Para usar os tokens, é necessário replicar o /etc/keys/hmac binário para todas as instâncias na implantação. Uma maneira conveniente de copiar a chave HMAC para todas as instâncias é criar um pacote contendo a chave e instalá-la por meio do Gerenciador de pacotes em todas as instâncias.
Certifique-se de fazer as alterações necessárias na configuração do Dispatcher para usar a Estrutura de proteção do CSRF.
Se você usar o cache manifest com seu aplicativo da Web, certifique-se de adicionar " * " ao manifesto para garantir que o token não faça a chamada de geração de token CSRF off-line. Para obter mais informações, consulte este link .
Para obter mais informações sobre os ataques de CSRF e sobre como reduzi-los, consulte a página csrf OWASP de Solicitações de vários sites.