0
既存のGrailsプロジェクトでCSFRセキュリティ強化を実装するにはどうすればよいですか?私はフォームでトークンを使用し、クエリ文字列を変更する必要があることを読んだ。私のプロジェクトでは、多くの送信フォームと多数のコントローラがあるので、それが最良のソリューションだとは思わない。既存のGrailsプロジェクトでCSFRセキュリティ強化を実装する方法
既存のGrailsプロジェクトでCSFRセキュリティ強化を実装するにはどうすればよいですか?私はフォームでトークンを使用し、クエリ文字列を変更する必要があることを読んだ。私のプロジェクトでは、多くの送信フォームと多数のコントローラがあるので、それが最良のソリューションだとは思わない。既存のGrailsプロジェクトでCSFRセキュリティ強化を実装する方法
フォームを送信する方法を変更し、各フォームにトークンを追加し、トークンをチェックするようにコントローラを変更する必要があります。 CSFR保護が必要な場合は、それらの場所すべてに触れる必要があります。
幸いにも、GrailsはuseToken
とwithForm
を提供しています。あなたはそれをあなたが望むところに置くだけです。
詳しくはdocumentationをご覧ください。