如何在现有的Grails项目中实施CSFR安全增强功能?我已经读过我必须在表单中使用令牌并修改查询字符串。我不认为这是最好的解决方案,因为在我的项目中有很多提交表单和许多控制器。
答案 0 :(得分:1)
事实上,您将不得不更改提交表单的方式,并将令牌添加到每个表单中,并更改控制器以检查令牌。如果你想要CSFR保护,你将不得不触及所有这些地方。
幸运的是,Grails提供useToken
和withForm
来帮助您实施。你只需把它放在你想要的地方。
您可以在documentation。
中详细了解相关信息