A estrutura de proteção CSRF the-csrf-protection-framework
Além do Filtro referenciador Apache Sling, o Adobe também fornece uma nova Estrutura de proteção CSRF para proteger contra esse tipo de ataque.
A estrutura usa tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
Requisitos requirements
Dependências dependencies
Qualquer componente que dependa da variável granite.jquery
A dependência pode se beneficiar automaticamente da Estrutura de proteção CSRF. Caso contrário, para qualquer um dos componentes, é necessário declarar uma dependência para granite.csrf.standalone
antes de usar a estrutura.
Replicação da chave de criptografia replicating-crypto-keys
Para usar os tokens, é necessário replicar o binário HMAC para todas as instâncias em sua implantação. Consulte Replicação da chave HMAC para obter mais detalhes.