0
我有许多单页应用程序访问的服务。我想跨这些应用程序启用CSRF,但是如果它们各自拥有自己的CSRF令牌库,那么即使它们共享相同的会话,我也会为不同的应用程序提供不同的令牌问题。其他服务和CSRF
是否有一个共享的CSRF令牌存储实现,即服务共享一个共同的令牌生成/验证机制?
A
回答
2
在Spring Security中,默认情况下,CSRF令牌存储在会话中(请参阅HttpSessionCsrfTokenRepository)。因此,如果您的应用程序共享同一个会话,则应将它们配置为共享CSRF令牌。
相关问题
- 1. 其他服务
- 2. 蓝牙SPP和其他蓝牙服务
- 3. cloudify服务dependsOn其他服务
- 4. 微服务的其他服务
- 5. Angular2将服务注入其他服务
- 6. 停止其他服务的服务
- 7. 根据其他服务配置服务
- 8. 返回其他服务的WCF服务
- 9. 其他网络服务
- 10. 其他Web服务同步
- 11. 其他网络服务
- 12. 使用celery和rabbitmq在其他服务器上执行任务
- 13. 使用其他微服务进行其他调用
- 14. 其他Web服务消耗XML以及其他参数
- 15. 的Android和.NET Web服务带有OUT KSoap2和其他jar库
- 16. Drupal通过其他服务器登录
- 17. 从其他服务器访问MongoDB
- 18. Windows服务或任何其他替代
- 19. 使用$ resource与其他服务
- 20. 与其他服务请求的Webservice
- 21. 的Grails:调用其他服务方法
- 22. 使用AngularJS服务从其他模块
- 23. WCF消耗其他REST服务?
- 24. WebApi转发到其他服务
- 25. C#创建其他web服务
- 26. 需要帮助-Windows服务或其他
- 27. 其他Web服务存在问题?
- 28. 其他Web服务 - 对象映射器
- 29. 在其他服务器上运行mysqlbinlog
- 30. 从其他Web服务发送文件