Marco de protección del CSRF the-csrf-protection-framework

Además del filtro de referente de Apache Sling, Adobe también proporciona un nuevo marco de protección CSRF para protegerse contra este tipo de ataque.

El marco utiliza tokens para garantizar que la solicitud del cliente sea legítima. Los tokens se generan cuando el formulario se envía al cliente y se validan cuando se devuelve el formulario al servidor.

Requisitos requirements

Dependencias dependencies

Cualquier componente que dependa del granite.jquery dependencia se beneficiará automáticamente del marco de protección CSRF. Si este no es el caso de ninguno de sus componentes, debe declarar una dependencia a granite.csrf.standalone antes de poder usar el marco.

Duplicación de la clave criptográfica replicating-crypto-keys

Para utilizar los tokens, debe replicar la variable /etc/keys/hmac binario a todas las instancias de la implementación. Una forma cómoda de copiar la clave HMAC en todas las instancias es crear un paquete que contenga la clave e instalarla a través del Administrador de paquetes en todas las instancias.