1
我想知道哪些庫是關於保護J2EE應用程序免受CSRF攻擊的。CSRF Java庫
我使用了OWASP的CSRF Guard。我嘗試搜索,但無法找到任何其他生產質量庫。還有其他人嗎?
在附註中,我構建的應用程序使用Grails框架,因此如果有Grail的CSRF插件,我想知道。
我想知道哪些庫是關於保護J2EE應用程序免受CSRF攻擊的。CSRF Java庫
我使用了OWASP的CSRF Guard。我嘗試搜索,但無法找到任何其他生產質量庫。還有其他人嗎?
在附註中,我構建的應用程序使用Grails框架,因此如果有Grail的CSRF插件,我想知道。
新入CSRF,但我使用Grails和任何形式我使用這種方法來防止重複的表單帖子,但它也會阻止CSRF攻擊?
<g:form method="post" useToken="true">
然後
withForm {
// good request
}.invalidToken {
// bad request
}
根據OWASP和Grails文檔,解決與同步令牌還可以防止CSRF重複的帖子,只要你的應用程序不會受到XSS ... https://開頭WWW .owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet和https://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#csrf – GLaDOS