- 開發使用手冊概覽
- 開發人員簡介
- 平台
- 元件
- AEM Headful 和 Headless 技術
- Headless 體驗管理
- 混合式與SPA AEM開發
- 開發工具
- 個人化
- 擴充AEM
- 測試
- 最佳作法
- 行動網頁
CSRF保護架構
除了Apache Sling反向連結篩選條件之外,Adobe還提供新的CSRF保護架構以抵禦此類攻擊。
此框架會使用權杖來保證使用者端請求是合法的。 代號會在表單傳送至使用者端時產生,並在表單傳回伺服器時驗證。
注意
匿名使用者的發佈執行個體上沒有代號。
要求
相依性
任何依賴 granite.jquery 相依性可以自動受益於CSRF Protection Framework。 如果不是,則對於任何元件,您必須將相依性宣告至 granite.csrf.standalone 之後才能使用架構。
復寫加密金鑰
若要使用權杖,您需要將HMAC二進位檔復寫至部署中的所有執行個體。 另請參閱 復寫HMAC金鑰 以取得更多詳細資料。
注意
請務必也採取必要 Dispatcher設定變更 以使用CSRF保護架構。
注意
如果您將資訊清單快取搭配網頁應用程式使用,請務必新增"*」至資訊清單,以確定權杖不會使CSRF權杖產生呼叫離線。 如需詳細資訊,請參閱此 連結.
如需有關CSRF攻擊和緩解其方法的詳細資訊,請參閱 跨網站請求偽造OWASP頁面.
變更語言
