GWT & CSRF Guard - Възможно ли е да се приложи CSRF Guard върху GWT код?

Имам уеб приложение, в което интерфейсът е написан на GWT. Сега искам да внедря CSRF Guard в същото уеб приложение.

Така че бих искал да знам дали е възможно да внедря CSRF Guard върху GWT код, защото когато се опитах да го внедря, токенът на CSRF guard не се инжектира при никаква заявка към сървъра. Мога да видя отговора от сървъра, но токенът не се инжектира и CSRF guard не работи правилно.

Може ли някой да ми помогне по въпроса?? Благодаря.


java gwt csrf-protection
person Simpal Kumar    schedule 09.12.2014    source източник

Отговори (2)


arrow_upward
0
arrow_downward

IMHO може да се емулира от

  1. От страната на сървъра създайте уникален номер за всяка сесия.
  2. Във входната точка го вземете от метода на RPC контролера getCRSFId.
  3. При onSuccess възобновете инициализацията на приложението.
  4. Във всички останали методи използвайте резултат от getCRSFId като първи параметър и го проверете.
person ares    schedule 09.12.2014
comment
Благодаря за вашето предложение, но бих искал да знам дали е възможно с CSRF Guard или не?? - person Simpal Kumar; 09.12.2014

arrow_upward
0
arrow_downward

Публикувах същия въпрос на groups.goole.com, за да получа отговора. Така че бих искал да публикувам тук обсъжданите точки.

  1. Вероятно бихте могли да накарате CSRF Guard да работи, но е по-лесно да използвате вградената защита на GWT
  2. Ако използвате GWTP, тогава трябва да използвате CSRF защитата на GWTP
  3. Ако използвате CSRF guard на GWT код, тогава единственото нещо, което мога да предложа е да инжектирате csrf guard скрипта преди *.nocache.js скрипта.

Тези точки може да помогнат на някого.

Soucre Link

person Simpal Kumar    schedule 10.12.2014
comment
Вградена защита на GWT - http://%20http://www.gwtproject.org/doc/latest/DevGuideSecurityRpcXsrf.html - person Simpal Kumar; 10.12.2014