1
Grails 내에 정품 인증 토큰을 구현할 수있는 방법이 있습니까? Rails와 Play에서 멋진 구현을 보았습니다 (Security CSRF in Play). Grails와 동일한 것이 있습니까? 내 REST 인터페이스를 유효하게 유지하기 위해 이것을 사용하고 싶습니다.Grails의 정품 토큰
감사합니다.
A
답변
2
Grails와 비슷한 점이 있습니다. g:form 태그에 useToken 속성을 추가하고 withToken {} 클로저에 컨트롤러 메소드를 래핑하십시오. Grails manual에 더 많은 정보가 있습니다.
관련 문제
- 1. 레일 3 정품 인증 토큰
- 2. Internet Explorer에서 유효하지 않은 정품 인증 토큰 오류가 발생합니다
- 3. Grails의 :
- 4. Grails의
- 5. Grails의
- 6. 절차 정품 인증 시간
- 7. 맥 소프트웨어 정품 인증하기
- 8. 정품 인증 코드
- 9. 정품 인증 레코드 길이
- 10. Grails의 findall은() 메소드
- 11. 내가 Grails의 컨트롤러에지도를 삽입하려고 해요 Grails의 컨트롤러
- 12. Grails의 도메인 클래스에 따라 Grails의 도메인 클래스
- 13. Grails의 봄 bean 정의 내 Grails의 플러그인에서
- 14. 레일즈 토큰 토큰
- 15. Ruby on Rails IE를 사용할 때 유효하지 않은 정품 인증 토큰
- 16. Django Newbie 질문 : 정품 인증보기 두 번 호출 중 ... 99 %의 시간 - 잘못된 토큰 오류
- 17. Grails의 검증
- 18. Grails의 g :
- 19. Grails의 검증
- 20. 허드슨은 ... Grails의
- 21. Grails의 국제화 -
- 22. Grails의 instanceof
- 23. 는 Grails의
- 24. Grails의 OracleXmlType
- 25. Grails의 데이터
- 26. Grails의 : org.hibernate.TransientObjectException
- 27. 장고 등록 - 일부 정품 인증
- 28. 레일즈 무효 정품 랜덤 시간
- 29. Grails의 도장은 도장과 간단한 Grails의 응용 프로그램을 설정
- 30. Grails의 웹 플로우 예외 처리 내 Grails의 응용 프로그램에서
예이 솔루션을 알고 있지만 양식을 전혀 사용하지 않는 REST Json Service가 있습니다. 그런 웹 서비스에서이 토큰을 사용할 다른 가능성이 있습니까? – Gambo
저는 REST 클라이언트가 CSRF 익스플로잇에 취약 할 것이라고 생각하지 않습니다. 그러나'org : codehaus.groovy.grails.web.servlet.mvc.SynchronizerToken'을 사용하여'g : form'과 같은 방식으로 토큰을 세션에 저장할 수 있습니다. grails가 어떻게 동작하는지 보려면'org.codehaus.groovy.grails.plugins.web.taglib.FormTagLib' 소스를보십시오. – ataylor
@ataylor이 질문과 대답은 알고 계실 것입니다. http://stackoverflow.com/questions/21715903/csrf-protection-for-rest-calls-in-grails-with-security-token – confile