WSO2是通过CSRFGuard和/或CSRF过滤器/阀的5.2.0 CSRF保护?
WSO2 Identity Server 5.2.0的文档描述了如何使用CSRF过滤器或CSRF阀来缓解CSRF攻击-请参阅:。 该配置在IS 5.1.0的carbon.xml中可用,但在IS 5.2.0中缺少 IS 5.2.0使用OWASP CSRF防护,如中所述 我的问题是:我应该激活这两种保护机制还是CSRF防护足够 附加问题:CRLFPreventionConfig也在5.2.0中消失了。这是否仍然需要并且应该添加到carbon.xml文件中?WSO2 Is 5.2.0(或者更准确地说,基于WSO2 carbon Kernel 4.4.6+的产品)正在使用基于OWASP CSRFGuard的统一CSRF预防机制 因此,IS 5.2.0文档不必提及CSRF预防,因为它默认启用了CSRF保护。请参阅“问题跟踪器”中创建的“票据”,以便在整个最新产品文档中更正此问题 总之,OWASP CSRFGuard对于WSO2 Identity Server 5.2.0已经足够了,您不再需要启用过滤器或阀门 默认情况下,从Tomcat级别可以使用CRLF预防。因此,此配置已从产品配置中删除。尽管它已从碳内核文档中删除,但在一些产品文档中似乎仍然可以找到相关页面。请参阅“问题跟踪器”中创建的“票据”,以便在整个最新产品文档中更正此问题WSO2是通过CSRFGuard和/或CSRF过滤器/阀的5.2.0 CSRF保护?,wso2,csrf,wso2is,wso2carbon,crlf-vulnerability,Wso2,Csrf,Wso2is,Wso2carbon,Crlf Vulnerability,WSO2 Identity Server 5.2.0的文档描述了如何使用CSRF过滤器或CSRF阀来缓解CSRF攻击-请参阅:。 该配置在IS 5.1.0的carbon.xml中可用,但在IS 5.2.0中缺少 IS 5.2.0使用OWASP CSRF防护,如中所述 我的问题是:我应该激活这两种保护机制还是CSRF防护足够 附加问题:CRLFPreventionConfig也在5.2.0中消失了。这是否仍然需要并且应该添加到carbon.xml文件中?WSO2 Is 5.2.0(或者更准确地说,