我正在使用JSF2.0开发应用程序& Richfaces3.3.3与tomcat。
大多数网站和用户都告诉JSF2.0内置CSRF支持' ...
怎么我测试"我的应用程序是否阻止了CSRF攻击"
在我的应用程序中,我有一个登录页面,登录后导航到内容页面 内容页面分为4个部分,如顶部,底部,左侧和右侧面板 我将jsp页面包含在右侧面板中(动态地)取决于ajax请求 在我的每一个动作中,只需将reRender放到右侧面板中。
帮帮我...... 谢谢inadvance
答案 0 :(得分:1)
OWASP对这个问题有一个full page answer。简而言之,您捕获/创建一个更新内容的URL(将POST更改为GET以获取参数)。然后输入该URL而不在应用程序中,看看它是否有效。如果是,您没有受到CSRF /
的保护