0
我有許多單頁應用程序訪問的服務。我想跨這些應用程序啓用CSRF,但是如果它們各自擁有自己的CSRF令牌庫,那麼即使它們共享相同的會話,我也會爲不同的應用程序提供不同的令牌問題。其他服務和CSRF
是否有一個共享的CSRF令牌存儲實現,即服務共享一個共同的令牌生成/驗證機制?
A
回答
2
在Spring Security中,默認情況下,CSRF令牌存儲在會話中(請參閱HttpSessionCsrfTokenRepository)。因此,如果您的應用程序共享同一個會話,則應將它們配置爲共享CSRF令牌。
相關問題
- 1. Apache和其他服務Hung
- 2. 其他服務
- 3. ServiceStack - 服務其他服務的服務
- 4. 藍牙SPP和其他藍牙服務
- 5. Angular2將服務注入其他服務
- 6. 微服務的其他服務
- 7. 根據其他服務配置服務
- 8. 返回其他服務的WCF服務
- 9. 停止其他服務的服務
- 10. cloudify服務dependsOn其他服務
- 11. AngularJS和Typescript - 注入其他服務的服務未定義
- 12. Backbone.js服務器端驗證和其他服務器端錯誤
- 13. 其他Web服務器
- 14. 其他Web服務同步
- 15. 其他網絡服務
- 16. 其他網絡服務
- 17. AlarmManager或服務或其他?
- 18. 服務結構不健康的服務影響其他服務
- 19. 使用celery和rabbitmq在其他服務器上執行任務
- 20. 使用其他微服務進行其他調用
- 21. 其他Web服務消耗XML以及其他參數
- 22. 的Android和.NET Web服務帶有OUT KSoap2和其他jar庫
- 23. 最好的辦法從其他服務
- 24. 在其他服務器上運行mysqlbinlog
- 25. 需要幫助-Windows服務或其他
- 26. 的Servlet與其他服務器communticating
- 27. 其他Web服務存在問題?
- 28. 在PHP中的其他web服務
- 29. 從其他服務器訪問MongoDB
- 30. C#創建其他web服務