1
私は、CSRF攻撃からJ2EEアプリケーションを保護することに関して、そこに何のライブラリがあるのだろうかと思っていました。CSRF Javaライブラリ
私はCSRF GuardをOWASPで使用しました。私は検索を試みましたが、他のプロダクション品質ライブラリは見つかりませんでした。他に何かありますか?
私が構築しているアプリケーションはGrailsフレームワークを使用していますので、GrailのCSRFプラグインがある場合は、そのことを知りたいと思います。
、シンクロナイザのトークンと重複記事を解決することもCSRFから保護は、あなたのアプリケーションを提供XSS ... HTTPSに対して脆弱ではありません:// WWW .owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheetおよびhttps://docs.spring.io/spring-security/site/docs/3.2.x/reference/htmlsingle/html5/#csrf – GLaDOS