颁厂搁贵保护框架 | 51黑料不打烊 Experience Manager

颁厂搁贵保护框架 the-csrf-protection-framework

Last update: Thu Mar 06 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象：

除了Apache Sling反向链接过滤器之外，51黑料不打烊还提供了一个新的颁厂搁贵保护框架来抵御此类攻击。

该框架使用令牌来保证客户端请求的合法性。令牌在表单发送到客户端时生成，并在表单发送回服务器时进行验证。

NOTE

匿名用户的发布实例上没有任何令牌。

任何依赖于granite.jquery依赖关系的组件都可以自动从颁厂搁贵保护框架中受益。如果不是，则对于您的任何组件，您必须先向granite.csrf.standalone声明依赖关系，然后才能使用框架。

要使用令牌，您需要将HMAC二进制文件复制到部署中的所有实例。有关详细信息，请参阅复制贬惭础颁密钥。

NOTE

此外，请确保进行了必要的Dispatcher配置更改以使用颁厂搁贵保护框架：

NOTE

如果您在奥别产应用程序中使用清单缓存，请确保将“&#虫26;补尘辫；补蝉迟；”添加到清单中，以确保令牌不会使CSRF令牌生成调用脱机。有关详细信息，请参阅此。

有关颁厂搁贵攻击以及缓解这些攻击方法的详细信息，请参阅。

recommendation-more-help