問題タブ [csrf-protection]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

718 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
1131 参照

liferay - @ResourceMapping による Liferay CSRF 保護

Liferay (ver.6.1.1) ポータル プロジェクトに CSRF トークン (p_auth) を追加する必要があります。Liferay は、この機能をすぐに使用できるようにします。auth.token.check.enabled=true

ただし、これは @ActionMapping アノテーション[source]でマークされたリクエストに対してのみ行われます。その際、フォーム送信の ajax リクエストが多いため、@ResourceMapping の CSRF 保護が必要です。

アドバイスありがとう。

0 投票する
2 に答える
185 参照

javascript - JavaScriptファイルのソースを経由してWebページにロードできますか