0
如何使用Tomcat 7防止CSRF保护?Tomcat中的CSRF保护7
我听说的Tomcat 7提供了CSRF过滤 http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/filters/CsrfPreventionFilter.html
但它是线程安全的?
或者我们是否会在我们的spring 3应用程序中进行自定义保护?
A
回答
0
CsrfPreventionFilter是防止CSRF攻击的好方法,尽管它是tomcat代码库的一部分,并且基于将该令牌放入URL中。
这意味着令牌将被记录等,最好将令牌放在每个页面的隐藏字段中。
Spring Security 3.2将具有内置的支持,该解决方案也可以在其他应用程序服务器上运行。但根据您的应用程序,可能不需要在spring级别构建自定义保护,tomcat解决方案可以正常工作。
tomcat过滤器是线程安全的,因为每个http请求都由一个线程从头到尾进行处理,并且令牌缓存具有同步访问权限。
相关问题
- 1. Tomcat中的CSRF保护
- 2. csrf的保护
- 3. Phoenix和CSRF的CSRF保护
- 4. csrf保护
- 5. API CSRF保护
- 6. CSRF保护ExpressJS
- 7. Django中的CSRF保护
- 8. Rest API中的CSRF保护
- 9. IdentityServer4中的CSRF保护
- 10. Spark Framework CSRF保护
- 11. CSRF保护问题
- 12. php csrf保护库
- 13. CSRF保护与JavaScript?
- 14. Codeigniter AJAX CSRF保护
- 15. Liferay的CSRF保护与@ResourceMapping
- 16. 轨,OAuth的,和CSRF保护
- 17. 保护Tomcat Webapps
- 18. 浏览器扩展中的CSRF保护
- 19. reactjs/redux + django CSRF保护
- 20. 使用Symfony CSRF保护
- 21. Zend表格+ csrf保护
- 22. 不需要CSRF保护?
- 23. CSRF保护GET链接
- 24. 春季安全CSRF保护
- 25. CSRF保护如何工作?
- 26. 笨CSRF保护错误:
- 27. CSRF保护和可用性
- 28. 在WTForms-Alchemy中使用CSRF保护
- 29. Symfony2中,登录表单 - CSRF保护
- 30. 如何确保从CSRF保护Rails API?