我有一個RESTful API,它有@Consumes(MediaType.JSON)這樣的註釋 - 在這種情況下,CSRF攻擊在這樣的服務上仍然可行嗎?我一直在修改服務器端的CSRFGuard服務,或者從客戶端雙重提交。但是,當我嘗試使用FORM與enctype =「text/plain」POST請求,它不起作用。技術解釋here如果我在我的消費註釋中有MediaType.APPLICATION_FORM_URLENCODED,這將起作用。當我使用POST/PUT/DELETE動詞時,內容協商很有用,但仍然可以訪問可能需要查看的GET。啓用內容類型協商時,JAXRS安撫服務是否容易發生CSRF攻擊?
任何建議或輸入將是偉大的,也請讓我知道,如果你需要更多的信息。
乾杯
有趣的知道沒有人對此有意見......或者我的問題不是很清楚嗎? hmmm – opensourcegeek