CSRF Guard: può proteggere anche le chiamate di servizio?

0

Sto implementando la protezione CSRF nella mia applicazione web. Ho fatto tutta la configurazione richiesta e posso vedere il token generato / iniettato nell'intestazione della richiesta.

Permettetemi di dirvi un po 'l'architettura dell'applicazione, ho pagine JSP che inviano servizi ai servizi usando Ajax per ottenere i dati e visualizzarli nell'interfaccia utente.

La mia domanda qui è "Possiamo proteggere le chiamate di servizio anche con CSRF guard?" Se è possibile, allora come posso farlo perché non sta andando a CsrfGuardFilter.java class quando sono debuggare l'esecuzione.

    
posta Simpal Kumar 16.12.2014 - 14:50
fonte

1 risposta

1

Quando vuoi che un applicatore dimostri di avere il diritto di parlare con un altro (il servizio web) non stiamo più parlando di CSRF ma di autenticazione. Di solito ciò avviene tramite token sicuro inviato dall'applicazione web al servizio web tramite una richiesta POST.

Guarda la prima risposta a questo link

e

link

    
risposta data 16.12.2014 - 20:22
fonte

Leggi altre domande sui tag