1
Grails 내에 정품 인증 토큰을 구현할 수있는 방법이 있습니까? Rails와 Play에서 멋진 구현을 보았습니다 (Security CSRF in Play). Grails와 동일한 것이 있습니까? 내 REST 인터페이스를 유효하게 유지하기 위해 이것을 사용하고 싶습니다.Grails의 정품 토큰
감사합니다.
Grails 내에 정품 인증 토큰을 구현할 수있는 방법이 있습니까? Rails와 Play에서 멋진 구현을 보았습니다 (Security CSRF in Play). Grails와 동일한 것이 있습니까? 내 REST 인터페이스를 유효하게 유지하기 위해 이것을 사용하고 싶습니다.Grails의 정품 토큰
감사합니다.
Grails와 비슷한 점이 있습니다. g:form
태그에 useToken
속성을 추가하고 withToken {}
클로저에 컨트롤러 메소드를 래핑하십시오. Grails manual에 더 많은 정보가 있습니다.
예이 솔루션을 알고 있지만 양식을 전혀 사용하지 않는 REST Json Service가 있습니다. 그런 웹 서비스에서이 토큰을 사용할 다른 가능성이 있습니까? – Gambo
저는 REST 클라이언트가 CSRF 익스플로잇에 취약 할 것이라고 생각하지 않습니다. 그러나'org : codehaus.groovy.grails.web.servlet.mvc.SynchronizerToken'을 사용하여'g : form'과 같은 방식으로 토큰을 세션에 저장할 수 있습니다. grails가 어떻게 동작하는지 보려면'org.codehaus.groovy.grails.plugins.web.taglib.FormTagLib' 소스를보십시오. – ataylor
@ataylor이 질문과 대답은 알고 계실 것입니다. http://stackoverflow.com/questions/21715903/csrf-protection-for-rest-calls-in-grails-with-security-token – confile