这些 XSRF 保护是否也适用于 RequestFactory?

【问题标题】:Do these XSRF protections apply to RequestFactory as well?这些 XSRF 保护是否也适用于 RequestFactory?
【发布时间】:2012-10-13 06:17:49
【问题描述】:

我刚刚阅读了this article on GWT RPC XSRF protection,但我正计划编写一个利用更新的 RequestFactory 框架的 GWT 应用程序。

但是,我没有看到任何与本文等效的 RequestFactory,所以我问:如果我使用 RequestFactory,我是否需要担心上面文章中概述的攻击媒介和必要的保护/预防措施?我“免疫”了?有人知道这些项目的 RequestFactory 等效项吗?提前致谢!

【问题讨论】:

    标签: java gwt csrf requestfactory


    【解决方案1】:

    不,你不能免疫。

    而且我不知道 RequestFactory 有什么等价物。你基本上会在客户端实现一个RequestTransport,在服务器端实现一个servlet过滤器;但是您必须找到某种方法将XsrfToken 传达给客户端(想到动态主机页面)。

    【讨论】:

      猜你喜欢
      • 2011-09-09
      • 2013-07-09
      • 1970-01-01
      • 2018-02-18
      • 2016-09-05
      • 2017-10-13
      • 1970-01-01
      • 1970-01-01
      • 2015-11-23
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode