如何防止Grails中的XSRF攻击.我看到表单支持useToken的概念(我认为应该就够了).但是,remoteForm或其他与AJAX相关的请求不支持此功能.
另外,有没有办法反转useToken的功能,以便始终使用它而不是根据具体情况启用它?
您可以尝试查看<g:form>标记的源代码。它使用SynchronizerToken创建令牌并将其存储在会话中。根据此问题的解决方案,应该可以对同一页面上的所有表单使用相同的令牌。我没有尝试这样做,但理论上您只需要在表单上手动创建一个隐藏字段并在该字段中生成令牌。
| 归档时间: |
|
| 查看次数: |
2293 次 |
| 最近记录: |