1
有沒有在Grails中實現真實性標記的方法?我在Rails和Play中看到了一些很好的實現(Security CSRF in Play)。有沒有和Grails相同的東西?我想用這個來保持我的REST接口有效。Grails中的真實性標記
謝謝!
A
回答
2
Grails有類似的東西。在g:form標籤上添加useToken屬性,並在withToken {}關閉中封裝您的控制器方法。有更多的信息在Grails manual。
相關問題
- 1. Rails真實性標記和Facebook
- 2. 如何設置真實性標記..?
- 3. Uploadify和rails 3真實性標記
- 4. 如何添加真實性標記?
- 5. 電子郵件正文中的真實性標記
- 6. Varnish + Rails在開發中導致無效的真實性標記
- 7. Clojure中的真實性標記以對抗CSRF?
- 8. 如何忽略Rails中特定操作的真實性標記?
- 9. 儘管設置了真實性標記,但JQuery的InvalidAuthenticityToken
- 10. PHP是否有像Rails一樣的真實性標記?
- 11. 使用skip_before_filter轉義真實性標記是否安全?
- 12. rails auto_complete插件。我如何傳遞真實性標記?
- 13. rails in_place_edit:我如何傳遞真實性標記?
- 14. Grails 2.0的性能真的很低嗎?
- 15. 如何使用Rails中陳舊的CSRF真實性標記處理頁面
- 16. 在使用Ajax真實性標記的Rails中從Index.js.erb向Index.html.erb呈現問題
- 17. 修飾Grails標記
- 18. iPython筆記本中的真實LaTeX
- 19. 完整性和真實性
- 20. grails或html中的多行標記
- 21. 從任何找到的標記中投影出已知的真實現實標記位置
- 22. 驗證FPFile的真實性
- 23. 警告:無法驗證CSRF與CKEditor的圖像標記真實性上傳
- 24. Mysql;收集真實記錄
- 25. Grails選擇標記結果
- 26. Grails呈現標記和message.properties
- 27. Grails佈局和元標記
- 28. 單元測試Grails標記
- 29. Grails formRemote標記錯誤
- 30. 如何設置記住我總是真實的或登錄在Grails?
是的我知道這個解決方案,但我有一個REST JSON服務,根本不使用表單。在這種Web服務中使用此令牌還有其他可能性嗎? – Gambo
我不認爲REST客戶端會受到CSRF攻擊的影響。但是,您可以使用'org.codehaus.groovy.grails.web.servlet.mvc.SynchronizerToken'在會話中存儲令牌,方法與'g:form'相同。看一看'org.codehaus.groovy.grails.plugins.web.taglib.FormTagLib'的源代碼,看看grails是如何做到的。 – ataylor
@ataylor這是一個相關的問題,你可能也知道答案http://stackoverflow.com/questions/21715903/csrf-protection-for-rest-calls-in-grails-with-security-token – confile