1

我想知道有哪些库可以保护 J2EE 应用程序免受 CSRF 攻击。

我使用了 OWASP 的 CSRF Guard。我尝试搜索,但找不到任何其他生产质量库。还有其他人吗?

附带说明一下,我正在构建的应用程序使用 Grails 框架,所以如果有 Grail 的 CSRF 插件,我也想知道。

4

1 回答 1

0

CSRF 的新手,但我正在使用 Grails,对于任何表单,我都在使用这种方法来防止重复的表单帖子,但它也可以防止 CSRF 攻击?

<g:form method="post" useToken="true">

接着

withForm {
   // good request
}.invalidToken {
   // bad request
}
于 2012-08-14T01:34:32.167 回答