Het CSRF-beschermingskader the-csrf-protection-framework

Naast het filter Apache Sling Referrer biedt Adobe ook een nieuw CSRF-beschermingskader dat bescherming biedt tegen dit type aanvallen.

Het framework maakt gebruik van tokens om te garanderen dat het verzoek van de klant legitiem is. De tokens worden gegenereerd wanneer het formulier naar de client wordt verzonden en gevalideerd wanneer het formulier naar de server wordt teruggestuurd.

Vereisten requirements

Afhankelijkheden dependencies

Elke component die afhankelijk is van de component granite.jquery de afhankelijkheid zal automatisch profiteren van het CSRF-beschermingskader. Als dit niet het geval voor om het even welk van uw componenten is, moet u een gebiedsdeel verklaren aan granite.csrf.standalone voordat u het framework kunt gebruiken.

De crypto-sleutel repliceren replicating-crypto-keys

Als u de tokens wilt gebruiken, moet u de /etc/keys/hmac binair aan alle instanties in uw plaatsing. Een handige manier om de HMAC-sleutel naar alle instanties te kopiëren, is door een pakket met de sleutel te maken en deze via Package Manager op alle instanties te installeren.