1
우리는 Spring MVC에서 웹 애플리케이션을 가지고 있으며 웹 서비스는 Spring Web Service를 사용하여 구현된다. 그들은 SOAP 기반입니다. CSRF 프론트에서 몇 가지 쿼리가 있습니다.SOAP 웹 서비스는 CSRF 공격에 취약합니까?
- SOAP 기반 웹 서비스에 대한 CSRF 취약점이 있다면? 나는 SOAP이 XML이어야한다고 생각하지 않는다. 그러나 내가 어떤 것을 놓치고 있는지 확실하지 않다.
- SOAP 기반 웹 서비스에 대한 CSRF 취약점이있는 경우 들어오는 요청의 유효성을 검사하려면 어떻게해야합니까? CSRF에 관해서는 토큰이 서버에 의해 생성 된 다음 클라이언트 (일반적으로 브라우저)가 토큰을 다시 서버로 보냅니다. 웹 서비스 호출을 통해 어떻게 가능합니까?
모든 입력 사항은 도움이됩니다. 미리 감사드립니다.
웹 서비스가 수신 된 요청에 대해 인증을 수행하는 방법은 무엇입니까? –
유효성을 검사 한 비누 헤더에 userid와 pwd가 있습니다. – user1630693
그러면 대답은 '아니오'입니다. 공격자가 도메인에 사이트 간 요청을 보내려고하면 요청을 위조하기 위해 사용자 ID와 암호 값을 알 수 없습니다. – SilverlightFox