Mar*_*zee 7 gwt rpc csrf owasp
我正在寻找保护我的GWT应用程序免受XSRF攻击的可能解决方案.
如果我正确理解了GWT的解决方案 - 它提供了一个Servlet,您可以使用该Servlet在客户端生成令牌(在调用RPC端点时)并在服务器端验证(当呼叫到达您的服务时).
此解决方案是否仅适用于RPC调用?当然我们需要它来覆盖所有用户生成的服务器请求?
任何其他推荐的XSRF解决方案(我也在关注OWASP的CSRFGuard)?
Nic*_*kis 5
我修改了GWT示例应用程序以防止XSRF.此解决方案大致基于GWT开发人员文档中提供的解决方案. http://code.google.com/p/xsrf-safe/
归档时间:
14 年,3 月 前
查看次数:
2140 次
最近记录: