CSRF 보호 프레임워크 the-csrf-protection-framework

CAUTION
AEM 6.4가 확장 지원이 종료되었으며 이 설명서는 더 이상 업데이트되지 않습니다. 자세한 내용은 기술 지원 기간. 지원되는 버전 찾기 여기.

Apache Sling Referrer Filter 외에도 Adobe은 이러한 유형의 공격으로부터 보호하기 위한 새로운 CSRF 보호 프레임워크를 제공합니다.

프레임워크는 토큰을 사용하여 클라이언트 요청이 합법적임을 보장합니다. 토큰은 양식이 클라이언트에 전송될 때 생성되며 양식이 서버에 다시 전송될 때 유효성이 확인됩니다.

NOTE
익명 사용자에 대한 게시 인스턴스에는 토큰이 없습니다.

요구 사항 requirements

종속성 dependencies

에 의존하는 모든 구성 요소 granite.jquery 종속성은 CSRF 보호 프레임워크의 이점을 자동으로 제공합니다. 구성 요소에 대해 이러한 문제가 아니면 종속성을 선언해야 합니다 granite.csrf.standalone 먼저 프레임워크를 사용할 수 있습니다.

암호화 키 복제 replicating-crypto-keys

토큰을 사용하려면 토큰을 복제해야 합니다 /etc/keys/hmac 바이너리를 배포의 모든 인스턴스에 연결합니다. HMAC 키를 모든 인스턴스에 복사하는 편리한 방법은 키가 포함된 패키지를 만들어 모든 인스턴스에 패키지 관리자를 통해 설치하는 것입니다.

NOTE
또한 필요한 사항을 Dispatcher 구성 변경 csrf 보호 프레임워크를 사용하기 위해.
NOTE
웹 응용 프로그램에서 매니페스트 캐시를 사용하는 경우 "*" CSRF 토큰 생성 호출을 오프라인으로 전환하지 않도록 매니페스트에 추가합니다. 자세한 내용은 다음을 참조하십시오 링크.
CSRF 공격 및 이를 완화하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 사이트 간 요청 위조 OWASP 페이지.
recommendation-more-help
2315f3f5-cb4a-4530-9999-30c8319c520e