Show Menu
主题×

CSRF保护框架

除了Apache Sling Referrer Filter之外,Adobe还提供新的CSRF保护框架以防止此类攻击。
该框架利用令牌来保证客户端请求的合法性。 在将表单发送到客户端时生成令牌,在将表单发回服务器时验证令牌。
发布实例上没有匿名用户的令牌。

要求

依赖关系

任何依赖于依赖关系的组 granite.jquery 件都将自动从CSRF保护框架受益。 如果您的任何组件不是这样,则必须先将依赖关系声明为,然 granite.csrf.standalone 后才能使用框架。

复制加密密钥

为了利用令牌,您需要将二进制文件复制 /etc/keys/hmac 到部署中的所有实例。 将HMAC密钥复制到所有实例的一个便捷方法是创建一个包含密钥的包,并通过包管理器在所有实例上安装它。
确保还对 Dispatcher配置进行必要的更改 ,以便使用CSRF保护框架。
如果将清单缓存与Web应用程序一起使用,请确保向清单中添加“ * ”,以确保令牌不使CSRF令牌生成调用脱机。 有关详细信息,请参阅此 链接
有关CSRF攻击及其缓解方法的详细信息,请参 阅“跨站点请求伪造OWASP”页