1. ホーム
  2. 質問と答え
  3. CSRF Javaライブラリ

CSRF Javaライブラリ

2011-07-18 9 views
1

私は、CSRF攻撃からJ2EEアプリケーションを保護することに関して、そこに何のライブラリがあるのだろうかと思っていました。CSRF Javaライブラリ

私はCSRF GuardをOWASPで使用しました。私は検索を試みましたが、他のプロダクション品質ライブラリは見つかりませんでした。他に何かありますか?

私が構築しているアプリケーションはGrailsフレームワークを使用していますので、GrailのCSRFプラグインがある場合は、そのことを知りたいと思います。

出典

2011-07-18 john john

答えて

0

CSRFで新たに導入されましたが、私はGrailsを使用していますが、私はこの方法を使ってフォームの重複を防止していますが、CSRF攻撃も防止できますか? OWASPとGrailsのドキュメントによると

<g:form method="post" useToken="true">

そして

withForm { 
    // good request 
}.invalidToken { 
    // bad request 
}

出典

2012-08-14 01:34:32

+0

、シンクロナイザのトークンと重複記事を解決することもCSRFから保護は、あなたのアプリケーションを提供XSS ... HTTPSに対して脆弱ではありません:// WWW .owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheetおよびhttps://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#csrf – GLaDOS

関連する問題

 関連する問題