CSRF保護框架 the-csrf-protection-framework

除了Apache Sling Referrer Filter外，Ache還提供新的CSRF保護架構，以防止這類攻擊。

該框架利用令牌來保證客戶端請求的合法性。 當表單傳送至用戶端時產生代號，並在表單傳回至伺服器時驗證。

要求 requirements

相依性 dependencies

仰賴 granite.jquery 依賴性將自動受益於CSRF保護框架。 如果任何元件的情況不是這樣，則必須聲明相依性 granite.csrf.standalone 之後才能使用框架。

複製加密密鑰 replicating-crypto-keys

若要使用代號，您必須復寫 /etc/keys/hmac 二進位至部署中的所有執行個體。 將HMAC密鑰複製到所有實例的一個方便方法是建立包含密鑰的包，並通過包管理器在所有實例上安裝它。