CSRF保護架構

除了Apache Sling反向連結篩選條件外，Adobe還提供新的CSRF保護架構，可抵禦此類攻擊。

此框架會使用代號來保證使用者端請求是合法的。代號會在表單傳送至使用者端時產生，並在表單傳回伺服器時驗證。

注意

匿名使用者的發佈執行個體上沒有任何權杖。

要求

任何依賴 granite.jquery 相依性會自動受益於CSRF保護架構。若您的任何元件不是這種情況，您必須將相依性宣告至 granite.csrf.standalone 之後才能使用架構。

為了使用權杖，您需要將HMAC二進位檔復寫至部署中的所有執行個體。另請參閱複製HMAC金鑰以取得更多詳細資料。

注意

請確定您也做了必要的 Dispatcher設定變更以使用CSRF保護架構。

注意

如果您使用資訊清單快取搭配網頁應用程式，請務必新增"&ast；」至資訊清單，以確保權杖不會使CSRF權杖產生呼叫離線。如需詳細資訊，請參閱此連結.

如需有關CSRF攻擊及緩解這些攻擊之方法的詳細資訊，請參閱跨網站請求偽造OWASP頁面.