我正在寻找可能的解决方案来保护我的 GWT 应用程序免受 XSRF 的影响。
如果我正确理解GWT 的解决方案- 它提供了一个 Servlet,您可以使用该 Servlet 在客户端(调用 RPC 端点时)生成令牌并在服务器端验证(当调用到达您的服务时)。
这个解决方案是否只满足 RPC 调用?当然,我们需要它来覆盖所有用户生成的对服务器的请求吗?
任何其他推荐的 XSRF 解决方案(我也在看OWASP 的 CSRFGuard)?
问问题
2337 次
1 回答
5
我修改了 GWT 示例应用程序以防止 XSRF。该解决方案大致基于 GWT 开发人员文档中提供的解决方案。 http://code.google.com/p/xsrf-safe/
于 2011-06-12T03:17:05.050 回答