使用@ResourceMapping实现Liferay CSRF保护

时间:2013-01-23 19:02:19

标签: liferay csrf liferay-6 csrf-protection

我需要将CSRF令牌(p_auth)添加到我的Liferay(ver.6.1.1)门户项目中。 Liferay提供auth.token.check.enabled=true

开箱即用的此功能

但它仅对标有@ActionMapping注释[source]的请求执行此操作。那时,我需要对@ResourceMapping进行CSRF保护,因为我有很多关于表单提交的ajax请求。

感谢您的建议。

1 个答案:

答案 0 :(得分:1)

您可以在http://www.liferay.com/community/forums/-/message_boards/message/26782849

中找到实施保护的方式
相关问题
最新问题