Quadro di riferimento per la protezione del CSRF the-csrf-protection-framework

Oltre al filtro di riferimento Apache Sling, l'Adobe fornisce anche un nuovo quadro di protezione CSRF per proteggere da questo tipo di attacco.

Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidato quando il modulo viene inviato nuovamente al server.

Requisiti requirements

Dipendenze dependencies

Qualsiasi componente che si basa sul granite.jquery La dipendenza beneficerà automaticamente del quadro di protezione CSRF. In caso contrario, è necessario dichiarare una dipendenza in granite.csrf.standalone prima di poter utilizzare il framework.

Replicazione della chiave Crypto replicating-crypto-keys

Per utilizzare i token, è necessario replicare il /etc/keys/hmac binario per tutte le istanze nella distribuzione. Un modo pratico per copiare la chiave HMAC in tutte le istanze è quello di creare un pacchetto contenente la chiave e installarla tramite Gestione pacchetti su tutte le istanze.