Mar*_*zee 7 gwt rpc csrf owasp
我正在寻找保护我的GWT应用程序免受XSRF攻击的可能解决方案.
如果我正确理解了GWT的解决方案 - 它提供了一个Servlet,您可以使用该Servlet在客户端生成令牌(在调用RPC端点时)并在服务器端验证(当呼叫到达您的服务时).
此解决方案是否仅适用于RPC调用?当然我们需要它来覆盖所有用户生成的服务器请求?
任何其他推荐的XSRF解决方案(我也在关注OWASP的CSRFGuard)?
| 归档时间: |
|
| 查看次数: |
2140 次 |
| 最近记录: |