1
CSRFの問題は、Webアプリケーションで複数のフォームが報告されています。アプリケーションはフロントエンド(AEM)上で実行されており、SAMLを使用したシングルサインオン用のssoレイヤがあり、Webサービスを介してすべてのデータを公開する別個のデータベースレイヤーもあります。データ。以下のようなすべてのAjaxリクエストでAEMにCSRFトークンを実装する必要がある場合、これをどのようにDBレベルで処理する必要がありますか。どこからCSRFトークンを取得しますか?AEM WebアプリケーションでCSRFを防止する方法
jQuery.ajaxPrefilter(function(options, _, xhr) {
if (!xhr.crossDomain)
xhr.setRequestHeader(CSRF_HEADER, securityToken);
});
ドキュメンテーションがひどく欠けているので、これを回答として投稿するのは難しいですが、これは調査の出発点になる可能性があります。[CSRF Protection Framework](https://docs.adobe.com/docs/en/aem /6-1/develop/security/csrf-protection.html) – anotherdave
buildin jqueryライブラリを使用していますか、コードと別のバージョンをパッケージ化しましたか? – Thomas
こんにちはトーマス、私たちはAEMでこれを実装する方法がわかりません。まだ実装していないので、ここではjqueryライブラリを使用していません –