Liferay CSRF защита с @ResourceMapping

Трябва да добавя CSRF токен (p_auth) към моя портален проект Liferay (ver.6.1.1). Liferay предоставя тази възможност веднага с auth.token.check.enabled=true

Но прави това само за заявки, маркирани с анотация @ActionMapping [източник]. По това време, тъй като имам нужда от CSRF защита за @ResourceMapping, защото имам много ajax заявки за изпращане на формуляр.

благодаря ти за съвета


csrf liferay csrf-protection liferay-6
person Dmytro    schedule 23.01.2013    source източник

Отговори (1)


arrow_upward
1
arrow_downward

Можете да намерите начина за внедряване на защита в http://www.liferay.com/community/forums/-/message_boards/message/26782849

person Mihail Zheludev    schedule 08.08.2013