Quadro di riferimento per la protezione del CSRF the-csrf-protection-framework

CAUTION
AEM 6.4 ha raggiunto la fine del supporto esteso e questa documentazione non viene più aggiornata. Per maggiori dettagli, consulta la nostra periodi di assistenza tecnica. Trova le versioni supportate qui.

Oltre al filtro di riferimento Apache Sling, l'Adobe fornisce anche un nuovo quadro di protezione CSRF per proteggere da questo tipo di attacco.

Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidato quando il modulo viene inviato nuovamente al server.

NOTE
Non ci sono token nelle istanze di pubblicazione per gli utenti anonimi.

Requisiti requirements

Dipendenze dependencies

Qualsiasi componente che si basa sul granite.jquery La dipendenza beneficerà automaticamente del quadro di protezione CSRF. In caso contrario, è necessario dichiarare una dipendenza in granite.csrf.standalone prima di poter utilizzare il framework.

Replicazione della chiave Crypto replicating-crypto-keys

Per utilizzare i token, è necessario replicare il /etc/keys/hmac binario per tutte le istanze nella distribuzione. Un modo pratico per copiare la chiave HMAC in tutte le istanze è quello di creare un pacchetto contenente la chiave e installarla tramite Gestione pacchetti su tutte le istanze.

NOTE
Assicurati anche di fare il necessario Modifiche alla configurazione del dispatcher per utilizzare il quadro di protezione CSRF.
NOTE
Se utilizzi la cache del manifesto con la tua applicazione web, assicurati di aggiungere "*" al manifesto per assicurarti che il token non prenda offline la chiamata di generazione del token CSRF. Per ulteriori informazioni, consulta collegamento.
Per ulteriori informazioni sugli attacchi CSRF e sui modi per attenuarli, consulta la sezione Pagina OWASP della struttura di richiesta tra siti.
recommendation-more-help
2315f3f5-cb4a-4530-9999-30c8319c520e