7

GWT アプリを XSRF から保護するための解決策を検討しています。

GWTのソリューションを正しく理解していれば、クライアント側でのトークンの生成(RPCエンドポイントを呼び出すとき)とサーバー側での検証(呼び出しがサービスに到達するとき)の両方に使用するサーブレットが利用可能になります。

このソリューションは RPC 呼び出しのみに対応していますか? ユーザーが生成したサーバーへのすべてのリクエストをカバーする必要があるのでしょうか?

他に推奨される XSRF ソリューションはありますか ( OWASP の CSRFGuardも検討しています)。

4

1 に答える 1

5

XSRF から保護されるように GWT サンプル アプリを変更しました。このソリューションは、GWT 開発者向けドキュメントで提供されているソリューションに大まかに基づいています。 http://code.google.com/p/xsrf-safe/

于 2011-06-12T03:17:05.050 に答える