mar*_*rto 5 sitecore sitecore8
当前,我们遇到一个问题,当在操作内引发异常时,一些对异步Controller操作的ajax请求会挂起。
通过当前正在执行的请求查看时,您可以看到以下信息
<REQUEST REQUEST.NAME="c500100080026ded" Url="/url" Verb="GET" Stage="SendResponse" Module="SitecoreAntiCSRF" Time="1602531" SITE.ID="2" WP.NAME="14268" APPPOOL.NAME="AppPool" />Content Delivery服务器上是否需要该模块?我可以完全删除它吗?如果我这样做会产生什么影响?
sitecore的版本:8 Update-5
小智 5
该模块旨在保护 WebForms 免受 CSRF 攻击。默认情况下,它配置为仅保护 Sitecore 接口(Sitecore shell)。但是,它支持配置并且可以启用以保护前端解决方案。
由于 Sitecore shell 站点在 Content Delivery 服务器上被禁用,因此可以安全地禁用或完全删除该模块,而不会产生任何影响。如果您在 Content Delivery 服务器上启用了 Sitecore 后端,则可以将模块配置为跳过对某些特定位置的处理请求。只需在 Sitecore.AntiCsrf.config 文件中添加一个节点并指定要过滤的 url。
| 归档时间: |
|
| 查看次数: |
2357 次 |
| 最近记录: |