Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/384.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java GWT&;CSRF防护-是否可以在GWT代码上实施CSRF防护?_Java_Gwt_Csrf Protection - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java GWT&;CSRF防护-是否可以在GWT代码上实施CSRF防护?

Java GWT&;CSRF防护-是否可以在GWT代码上实施CSRF防护?

java gwt

Java GWT&;CSRF防护-是否可以在GWT代码上实施CSRF防护?,java,gwt,csrf-protection,Java,Gwt,Csrf Protection,我有一个web应用程序,其中前端是用。现在我想在同一个web应用程序上实现CSRF Guard 所以我想知道是否有可能在GWT代码上实现CSRF Guard,因为当我尝试实现它时,CSRF Guard的令牌不会被注入到服务器的任何请求中。我能够看到来自服务器的响应,但令牌没有被注入,CSRF防护无法正常工作 有人能帮我吗??谢谢。我想这是谁可以模仿的 在服务器端,为每个会话创建唯一的编号 在入口点中,从RPC控制器方法getCRSFId获取它 onSuccess恢复应用程序的初始化 在所有其他方

我有一个web应用程序,其中前端是用。现在我想在同一个web应用程序上实现CSRF Guard

所以我想知道是否有可能在GWT代码上实现CSRF Guard,因为当我尝试实现它时,CSRF Guard的令牌不会被注入到服务器的任何请求中。我能够看到来自服务器的响应,但令牌没有被注入,CSRF防护无法正常工作

有人能帮我吗??谢谢。

我想这是谁可以模仿的

  • 在服务器端,为每个会话创建唯一的编号
  • 在入口点中,从RPC控制器方法getCRSFId获取它
  • onSuccess恢复应用程序的初始化
  • 在所有其他方法中,使用getCRSFId的结果作为第一个参数并检查它
    • 为了得到答案,我把同样的问题贴在了网上。所以我想在这里发表讨论的观点

  • 您可能可以让CSRF Guard工作,但使用GWT的内置保护更容易
  • 如果您使用的是GWTP,那么您应该使用
  • 如果您在GWT代码上使用CSRF guard,那么我唯一能建议的就是在*.nocache.js脚本之前插入CSRF guard脚本
    • 这一点可能对某人有所帮助

    感谢您的建议,但是我想知道是否可以使用CSRF Guard?GWT的内置保护-http://%20http://www.gwtproject.org/doc/latest/DevGuideSecurityRpcXsrf.html