1

J2EE アプリケーションを CSRF 攻撃から保護することに関して、どのようなライブラリがあるのか​​疑問に思っていました。

OWASP による CSRF ガードを使用しました。検索してみましたが、他の製品品質のライブラリは見つかりませんでした。他にもありますか?

余談ですが、私が構築しているアプリケーションは Grails フレームワークを使用しているため、Grail の CSRF プラグインがあれば、それも知りたいです。

4

1 に答える 1

0

CSRF は初めてですが、Grails を使用しており、この方法を使用してフォームの投稿が重複しないようにしていますが、CSRF 攻撃も防ぐことができますか?

<g:form method="post" useToken="true">

その後

withForm {
   // good request
}.invalidToken {
   // bad request
}
于 2012-08-14T01:34:32.167 に答える