Question

Мне было интересно, какие есть библиотеки для защиты приложений J2EE от CSRF-атак.

Я использовал CSRF Guard от OWASP.Я попытался выполнить поиск, но не смог найти другие библиотеки качества продукции.Есть ли другие?

Кстати, приложение, которое я создаю, использует фреймворк Grails, поэтому, если есть плагины Grail для CSRF, я бы тоже хотел знать.

Matt Kim · Answer 1 · 14 августа 2012

Впервые в CSRF, но я использую Grails, и для любых форм я использую этот метод, чтобы предотвратить дублирование постов форм, но это также предотвратит атаки CSRF?

<g:form method="post" useToken="true">

А потом

withForm {
   // good request
}.invalidToken {
   // bad request
}

CSRF Java библиотеки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CSRF Java библиотеки

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы