从 extjs 到 Struts 操作的 AJAX 调用的 CSRF 预防
CSRF prevention for AJAX call from extjs to Struts action
我需要在使用 ajax post 请求(ExtJs 库)到 Struts 操作的应用程序中使用令牌实施 CSRF 攻击预防。在这种情况下如何实现令牌生成和验证?
在 ExtJS 中你可以使用这个:
Ext.Ajax.setDefaultHeaders({ token: 'xyz' })
此操作会将 header 添加到您发送到服务器的每个请求中。
在服务器端考虑使用 Spring 安全。我推荐这个解决方案。
第二个(而不是最后一个选项)- 您可以编写自己的 servlet 服务和过滤器
- 身份验证(服务生成令牌)
- 授权(用于请求令牌验证的过滤器)。
我需要在使用 ajax post 请求(ExtJs 库)到 Struts 操作的应用程序中使用令牌实施 CSRF 攻击预防。在这种情况下如何实现令牌生成和验证?
在 ExtJS 中你可以使用这个:
Ext.Ajax.setDefaultHeaders({ token: 'xyz' })
此操作会将 header 添加到您发送到服务器的每个请求中。
在服务器端考虑使用 Spring 安全。我推荐这个解决方案。
第二个(而不是最后一个选项)- 您可以编写自己的 servlet 服务和过滤器 - 身份验证(服务生成令牌) - 授权(用于请求令牌验证的过滤器)。