我想知道有哪些库可以保护J2EE应用程序免受CSRF攻击。
我使用过OWASP的CSRF Guard。我试过搜索,但找不到任何其他生产质量库。还有其他人吗?
另外,我正在构建的应用程序正在使用Grails框架,所以如果有Grail的CSRF插件,我也想知道。
答案 0 :(得分:0)
CSRF的新功能,但是我使用的是Grails,而且我使用这种方法来防止重复的表单帖子,但是它也会阻止CSRF攻击吗?
<g:form method="post" useToken="true">
然后
withForm {
// good request
}.invalidToken {
// bad request
}