当前位置: 文江博客话题详情

JSF1.2 内置了 CSRF 保护吗?

发布于 2024-09-28 14:40:04 字数 291 浏览 1 评论 0原文

我已经使用 CSRFtester 工具测试了 JSF 应用程序,该工具没有报告任何 CSRF 问题。但我在“OWASP_Top_10_2007_for_JEE.pdf”中读到,所有 Java EE Web 应用程序框架都容易受到 CSRF 的攻击,而且有些人说我们需要为每个会话创建一个密钥并将其附加到 url 中。通过这种方式,我们可以保护我们的 JSF 应用程序免受 CSRF 攻击。这让我很困惑。我找不到任何明确的文档。 JSF 是否容易受到 CSRF 攻击?保护 JSF 应用程序免受 CSRF 攻击的正确方法是什么?请帮帮我!!

提前致谢!!

原文

I have tested a JSF application with the CSRFtester tool, and the tool didn't report any CSRF problems. But I had read in the "OWASP_Top_10_2007_for_JEE.pdf", that all Java EE web application frameworks are vulnerable to CSRF and also some says we need to create a secret key for each session and append it to the url. By doing this way we can secure our JSF application from the CSRF attack.This makes me confused. I cannot find any clear documentation. IS JSF is vulnerable to CSRF attack? What was the right way to protect a JSF application from CSRF attacks? Please help me out!!

Thanks in Advance!!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

那支青花 2024-10-05 14:40:04

是的,JSF 容易受到 CSRF 的攻击。几天前,我为 JSF 1.2 应用程序实现了 CSRF 预防令牌。

您可以使用以下内容:

Tomcat CSRF 预防过滤器 (找到来源)

另一个很棒的解决方案,可以轻松实现JSF 1.2

我使用了两者的组合。效果很好。

Yes, JSF is vulnerable to CSRF. I implemented CSRF prevention token for my JSF 1.2 application just a few days ago.

Here's what you could use:

Tomcat CSRF Prevention Filter (find the source)

Another wonderful solution, can be easily implemented on JSF 1.2

I used the combination of two. Works well.

回复 原文
~没有更多了~

关于作者

帅冕

暂无简介

0 文章
0 评论
22 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文