0
既存のGrailsプロジェクトでCSFRセキュリティ強化を実装するにはどうすればよいですか?私はフォームでトークンを使用し、クエリ文字列を変更する必要があることを読んだ。私のプロジェクトでは、多くの送信フォームと多数のコントローラがあるので、それが最良のソリューションだとは思わない。既存のGrailsプロジェクトでCSFRセキュリティ強化を実装する方法
A
答えて
1
フォームを送信する方法を変更し、各フォームにトークンを追加し、トークンをチェックするようにコントローラを変更する必要があります。 CSFR保護が必要な場合は、それらの場所すべてに触れる必要があります。
幸いにも、GrailsはuseTokenとwithFormを提供しています。あなたはそれをあなたが望むところに置くだけです。
詳しくはdocumentationをご覧ください。
関連する問題
- 1. 私のプロジェクトでGrailsのShiroセキュリティを実装する方法
- 2. 既存のWebプロジェクトで翻訳を実装する方法は?
- 3. grailsと既存のoauth2プロバイダで春のセキュリティを使用してフォームベースのログインを実装する方法
- 4. ACRA - それを既存のプロジェクトに実装する方法
- 5. 既存のSOAP Webサービス(CXF)実装をGrailsアプリケーションに統合する方法は?
- 6. 既存のgrailsプロジェクトを開く
- 7. 既存のmvcページで検索エンジンを実装する方法
- 8. 既存のプロジェクトにCoreDataを実装する(XCode 4.2)
- 9. 既存のプロジェクトにMVVMを実装する
- 10. GrailsプロジェクトのSpringセキュリティで異なるログインコントローラ
- 11. 既存のデータベースに多相関連を実装する方法
- 12. 既存のサイトにCMSを実装する方法は?
- 13. 既存のプロジェクトでの春バッチ処理の実装
- 14. 既存のAndroidプロジェクトでのページビューの実装
- 15. アプリケーションのセキュリティを強化する方法は?
- 16. soniccipherを実装してIonicプロジェクトを暗号化する方法
- 17. 既存のBツリーを実装する
- 18. コンパクトオフセットポインタ、既存の実装?
- 19. C#Rhinoセキュリティの実装方法
- 20. Grailsでショートコードのようなものを実装する方法
- 21. 私のマイクロサービスのセキュリティをSpringで実装する方法は?
- 22. 既に存在する純粋なjavaScriptプロジェクトでangle jsを実装する方法
- 23. Grailsでパーミッションベースのアクセス制御を実装する方法は?
- 24. Railsで行レベルのセキュリティを実装する方法は?
- 25. このシナリオでWCFセキュリティを実装する方法は?
- 26. 会社内でWebサービスのセキュリティを実装する方法
- 27. 既存のGrailsプロジェクトをGradleにビルドしますか?
- 28. 既存のコードベースでFxCop /静的解析を実装する方法
- 29. Cocos2Dなしで既存のアプリケーションにサウンドを実装する方法
- 30. Grailsで反応性テーブルを実装する方法は?