在grails

时间:2018-04-02 05:46:50

标签: grails csrf csrf-protection

我正在处理grails 2.5应用程序。我为我的应用程序设置了CSRF配置,引用this并且它正常工作。我在发送ajax请求时设置标头,同样我在提交表单时添加CSRF参数。

我几乎没有疑问:

  1. CSRF令牌在整个用户会话期间保持不变,并不会针对每个请求进行更改。它足够安全吗?
  2. CSRF令牌在登录后无法重新初始化。我原本预计一旦用户通过身份验证就会更新它,但它仍然与登录页面上的相同。每次用户进行身份验证时,有没有办法续订?

0 个答案:

没有答案