如何在 JSF 中配置 CSRF 安全性
How to configure CSRF security in JSF
在我们的应用程序中,存在内部 war 通信。如果一个 WAR 向另一个发送 http 请求。 One/first WAR 由 JSP 组成,Struts 我们为所有页面实施和配置了 owasp csrf 防护。 other/second WAR 由 spring, JSF 组成。我们在 faces-config.xml 配置文件中有 <protected-views> <url-pattern>**/*.xhtml</url-pattern> 配置。当导航从第一个war进入第二个war。第二个 war 已启用 csrf 安全性。
这会导致问题阻止 JSF 自己的流程抛出 403 禁止访问 + csfr 令牌空错误。我不知道如何为 JSF 页面启用 csrf。
此外,我不想禁用 csrf 安全性。尝试谷歌搜索但没有帮助。有些人有一些示例或教程 link。或者指导我如何做同样的事情。
请查找附件中的图片。
提前致谢
此致
通过编写扩展 FormRenderer 的 CSRFFormRenderer 解决了这个问题。
Link 是 here
在我们的应用程序中,存在内部 war 通信。如果一个 WAR 向另一个发送 http 请求。 One/first WAR 由 JSP 组成,Struts 我们为所有页面实施和配置了 owasp csrf 防护。 other/second WAR 由 spring, JSF 组成。我们在 faces-config.xml 配置文件中有 <protected-views> <url-pattern>**/*.xhtml</url-pattern> 配置。当导航从第一个war进入第二个war。第二个 war 已启用 csrf 安全性。
这会导致问题阻止 JSF 自己的流程抛出 403 禁止访问 + csfr 令牌空错误。我不知道如何为 JSF 页面启用 csrf。
此外,我不想禁用 csrf 安全性。尝试谷歌搜索但没有帮助。有些人有一些示例或教程 link。或者指导我如何做同样的事情。
请查找附件中的图片。
提前致谢
此致
通过编写扩展 FormRenderer 的 CSRFFormRenderer 解决了这个问题。 Link 是 here