Das CSRF Protection Framework the-csrf-protection-framework
Zusätzlich zum Apache Sling Referrer-Filter bietet Adobe auch ein neues CSRF Protection Framework zum Schutz vor Angriffen dieser Art.
Das Framework verwendet Tokens, um sicherzustellen, dass die Client-Anfrage legitim ist. Die Token werden generiert, wenn das Formular an den Client gesendet und validiert wird, wenn das Formular an den Server zurückgesendet wird.
Voraussetzungen requirements
Abhängigkeiten dependencies
Jede Komponente, die sich auf die Abhängigkeit granite.jquery
stützt, profitiert automatisch vom CSRF Protection Framework. Wenn dies für eine Ihrer Komponenten nicht der Fall ist, müssen Sie eine Abhängigkeit von granite.csrf.standalone
deklarieren, bevor Sie das Framework verwenden können.
Replizieren des Crypto-Schlüssels replicating-crypto-keys
Um die Tokens zu verwenden, müssen Sie die Binärdatei /etc/keys/hmac
auf allen Instanzen in Ihrer Bereitstellung replizieren. Eine bequeme Möglichkeit, den HMAC-Schlüssel in alle Instanzen zu kopieren, besteht darin, ein Paket zu erstellen, das den Schlüssel enthält, und ihn über Package Manager auf alle Instanzen zu installieren.