मैं एक्सएसआरएफ के खिलाफ अपने जीडब्ल्यूटी ऐप की सुरक्षा के लिए संभावित समाधान देख रहा हूं।जीडब्ल्यूटी और एक्सएसआरएफ संरक्षण
तो मैं समझता हूँ GWT's solution सही ढंग से - यह बनाता उपलब्ध एक सर्वलेट जो आप दोनों के लिए उपयोग (जब आपके RPC एंडपॉइंट बुला) और सर्वर साइड पर मान्य करने के लिए (जब कॉल आपकी सेवा हिट क्लाइंट-साइड पर टोकन बनाएं)।
क्या यह समाधान केवल आरपीसी कॉल के लिए पूरा करता है? निश्चित रूप से हमें सर्वर पर सभी उपयोगकर्ता द्वारा उत्पन्न अनुरोधों को कवर करने की आवश्यकता है?
कोई अन्य अनुशंसित एक्सएसआरएफ समाधान (मैं OWASP's CSRFGuard पर भी देख रहा हूं)?
जीडब्ल्यूटी आरपीसी के अलावा आप किस प्रकार के उपयोगकर्ता द्वारा उत्पन्न अनुरोधों का उपयोग कर रहे हैं? –
हमारे पास कुछ servlets, एक जैक खरगोश भंडार आदि है जो उपयोगकर्ता के लिए अनुरोध उत्पन्न कर सकते हैं। –