堆栈内存溢出
  简体   繁体   English

用于Rich Ajax应用程序的CSRF令牌生成

[英]CSRF Token Generation for Rich Ajax application

 原文  2014-09-09 07:50:27       java/ ajax/ struts-1/ csrf-protection

问题描述

My application is fetching the back end data using Ajax calls 90% of the times. 我的应用程序使用Ajax调用90%的时间来获取后端数据。 I would need to implement CSRF prevention for all these calls. 我将需要对所有这些调用实施CSRF预防。 So i need to pass the tokens with each calls. 因此,我需要在每次调用时传递令牌。 Where do i generate the tokens? 我在哪里生成令牌? in client side or server side? 在客户端还是服务器端? if i create the tokens in JavaScript, how do i validate the same in java? 如果我用JavaScript创建令牌,如何在Java中验证令牌? Or is there any better way to do this? 还是有更好的方法来做到这一点? I am using prototype js for Ajax calls and java struts 1.3 back end 我正在使用原型js进行Ajax调用和java struts 1.3后端

I tried using the struts tokens, but it wont work since no forms associated with the struts actions. 我尝试使用struts令牌,但是由于没有任何形式与struts动作相关联,因此无法使用。

1 个解决方案

解决方案1
 0 已采纳  2014-09-09 08:47:53

请参考OWASP CSRF参考。这将澄清您的所有疑问

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 CSRF 代币生成问题 - CSRF token generation issue 将CSRF令牌传递给客户端应用程序 - Passing csrf token to client application Spring Security CSRF Token不使用AJAX - Spring Security CSRF Token not working with AJAX 使用AJAX GET方法进行CSRF令牌保护 - CSRF token protection with AJAX GET method 在 java web 应用程序上生成并验证 CSRF 令牌 - Generate and validate CSRF token on java web application 与Java集成的富Web应用程序(带有AJAX)框架 - rich web application (with AJAX) frameworks that integrate with Java 无法使用ajax / json匹配csrf令牌 - Unable to match csrf-token using ajax/json Tomcat7无法部署Web应用程序CSRF令牌 - Tomcat7 failed to deploy a web application CSRF Token Java中丰富的PDF生成框架 - rich PDF generation framework in java 在Struts2 Java应用程序中使用TokenHelper生成自定义令牌 - Custom token generation using TokenHelper in struts2 java application
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM