1
我想知道哪些庫是關於保護J2EE應用程序免受CSRF攻擊的。CSRF Java庫
我使用了OWASP的CSRF Guard。我嘗試搜索,但無法找到任何其他生產質量庫。還有其他人嗎?
在附註中,我構建的應用程序使用Grails框架,因此如果有Grail的CSRF插件,我想知道。
A
回答
0
新入CSRF,但我使用Grails和任何形式我使用這種方法來防止重複的表單帖子,但它也會阻止CSRF攻擊?
<g:form method="post" useToken="true">
然後
withForm {
// good request
}.invalidToken {
// bad request
}
相關問題
- 1. php csrf保護庫
- 2. 的Java Play2-防止CSRF
- 3. 在Java EE,Struts 1.3中禁用CSRF Guard
- 4. Phoenix和CSRF的CSRF保護
- 5. 跨域CSRF
- 6. symfony2 CSRF無效
- 7. 預防CSRF?
- 8. Elm:http.post csrf
- 9. Laravel csrf-token mismatch
- 10. spring 4和CSRF
- 11. 跨平臺CSRF
- 12. CSRF 403禁止 - 無效的CSRF令牌
- 13. CakePHP和CSRF
- 14. CSRF與Twilio
- 15. Node - Express 4 csrf
- 16. httplib - CSRF令牌
- 17. 角,django和csrf
- 18. JQuery + AJAX + Django = CSRF?
- 19. 笨,CSRF令牌
- 20. 命名CSRF
- 21. django https + CSRF
- 22. CSRF,javascript和jquery
- 23. CSRF標記Codeigniter
- 24. @ EnableOAuth2Sso和csrf
- 25. Fosuserbundle safari csrf token
- 26. Spring Boot CSRF
- 27. django CSRF驗證
- 28. Kraken.js CSRF處理
- 29. csrf保護
- 30. Codeigniter CSRF問題
根據OWASP和Grails文檔,解決與同步令牌還可以防止CSRF重複的帖子,只要你的應用程序不會受到XSS ... https://開頭WWW .owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet和https://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#csrf – GLaDOS