Quadro di riferimento per la protezione del CSRF

Oltre al filtro di riferimento Apache Sling, l'Adobe fornisce anche un nuovo quadro di protezione CSRF per proteggere da questo tipo di attacco.

Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidato quando il modulo viene inviato nuovamente al server.

NOTA

Non ci sono token nelle istanze di pubblicazione per gli utenti anonimi.

Requisiti

Dipendenze

Qualsiasi componente che si basa sul granite.jquery La dipendenza beneficerà automaticamente del quadro di protezione CSRF. In caso contrario, è necessario dichiarare una dipendenza in granite.csrf.standalone prima di poter utilizzare il framework.

Replicazione della chiave Crypto

Per utilizzare i token, devi replicare il binario HMAC a tutte le istanze nella distribuzione. Vedi Replica della chiave HMAC per ulteriori dettagli.

NOTA

Assicurati anche di fare il necessario Modifiche alla configurazione del dispatcher per utilizzare il quadro di protezione CSRF.

NOTA

Se utilizzi la cache del manifesto con la tua applicazione web, assicurati di aggiungere "*" al manifesto per assicurarti che il token non prenda offline la chiamata di generazione del token CSRF. Per ulteriori informazioni, consulta collegamento.

Per ulteriori informazioni sugli attacchi CSRF e sui modi per attenuarli, consulta la sezione Pagina OWASP della struttura di richiesta tra siti.

In questa pagina