gpt4 book ai didi

GWT 和 XSRF 保护

转载 作者:行者123 更新时间:2023-12-04 12:24:34 28 4
gpt4 key购买 nike

我正在寻找可能的解决方案来保护我的 GWT 应用程序免受 XSRF 的影响。

如果我明白 GWT's solution正确 - 它提供了一个 Servlet,您可以使用它在客户端(调用 RPC 端点时)生成 token 并在服务器端进行验证(当调用命中您的服务时)。

此解决方案是否仅适用于 RPC 调用?我们当然需要它来覆盖所有用户生成的对服务器的请求吗?

任何其他推荐的 XSRF 解决方案(我也在看 OWASP's CSRFGuard )?

最佳答案

我修改了 GWT 示例应用程序以防止 XSRF。此解决方案大致基于 GWT 开发人员文档中提供的解决方案。 http://code.google.com/p/xsrf-safe/

关于GWT 和 XSRF 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6258547/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com