簡體 English 中英

CSRF保護：為每個請求發送CSRF令牌的方法

[英]CSRF Protection: Methods to send CSRF token for each request

原文 2012-11-16 07:12:21 0 1 java/ csrf-protection

我的初始代碼為可能會更改數據庫狀態的請求生成令牌，例如CRUD操作。 令牌是為每個請求生成的。 以JSON格式與其他數據一起發送到客戶端，我希望此令牌與請求一起返回，並在請求完成后進行更改。 但是，當我僅將其實現到代碼的一部分（CRUD操作）時，被告知要重做並將其擴展到整個Web應用程序。 我認為最好的方法是使用過濾器。

我的問題是，如何使客戶端為每個請求發送“令牌”？ 是否將其設置在Cookie中？ 我有什么選擇？ 請指教。

1 個解決方案

最好的方法是，所有鏈接都應該是GET請求，並且在get請求中，不應對應用程序狀態進行任何修改。 因此，對於GET請求，將不需要CSRF令牌。

對於必須在應用程序狀態中進行修改的POST請求，您必須在表單提交期間生成，隱藏表單中的csrf字段並驗證服務器中的令牌。

Struts2令牌攔截器：CSRF保護

[英]Struts2 token interceptor: CSRF protection

使用AJAX GET方法進行CSRF令牌保護

[英]CSRF token protection with AJAX GET method

具有CSRF保護的Java Jersey POST請求

[英]Java Jersey POST Request with CSRF Protection

CSRF：為每個請求生成令牌

[英]CSRF: Generate token for every request

盡管有CSRF令牌，但SPRING CSRF仍拋出405

[英]SPRING CSRF throws 405 despite CSRF token in request

Spark Framework CSRF保護

[英]Spark Framework CSRF Protection

Web應用程序中的CSRF保護

[英]CSRF protection in web application

春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null'

[英]Spring boot - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

如何通過郵遞員發送csrf令牌

[英]How to send csrf token via postman

Spring Security中每個請求的不同csrf令牌

[英]Different csrf token per request in Spring security

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Struts2令牌攔截器：CSRF保護使用AJAX GET方法進行CSRF令牌保護具有CSRF保護的Java Jersey POST請求 CSRF：為每個請求生成令牌盡管有CSRF令牌，但SPRING CSRF仍拋出405 Spark Framework CSRF保護 Web應用程序中的CSRF保護春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null' 如何通過郵遞員發送csrf令牌 Spring Security中每個請求的不同csrf令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM