CSRF 보호 프레임워크

Apache Sling Referrer Filter 외에도 Adobe은 이러한 유형의 공격으로부터 보호하기 위한 새로운 CSRF 보호 프레임워크를 제공합니다.

프레임워크는 토큰을 사용하여 클라이언트 요청이 합법적임을 보장합니다. 토큰은 양식이 클라이언트에 전송될 때 생성되며 양식이 서버에 다시 전송될 때 유효성이 확인됩니다.

노트

익명 사용자에 대한 게시 인스턴스에는 토큰이 없습니다.

요구 사항

종속성

에 의존하는 모든 구성 요소 granite.jquery 종속성은 CSRF 보호 프레임워크의 이점을 자동으로 제공합니다. 구성 요소에 대해 이러한 문제가 아니면 종속성을 선언해야 합니다 granite.csrf.standalone 먼저 프레임워크를 사용할 수 있습니다.

암호화 키 복제

토큰을 사용하려면 토큰을 복제해야 합니다 /etc/keys/hmac 바이너리를 배포의 모든 인스턴스에 연결합니다. HMAC 키를 모든 인스턴스에 복사하는 편리한 방법은 키가 포함된 패키지를 만들어 모든 인스턴스에 패키지 관리자를 통해 설치하는 것입니다.

노트

또한 필요한 사항을 Dispatcher 구성 변경 csrf 보호 프레임워크를 사용하기 위해.

노트

웹 응용 프로그램에서 매니페스트 캐시를 사용하는 경우 "*" CSRF 토큰 생성 호출을 오프라인으로 전환하지 않도록 매니페스트에 추가합니다. 자세한 내용은 다음을 참조하십시오 링크.

CSRF 공격 및 이를 완화하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 사이트 간 요청 위조 OWASP 페이지.

이 페이지에서는