0
기존 Grails 프로젝트에서 CSFR 보안 기능을 어떻게 구현합니까? 나는 폼에서 토큰을 사용하고 쿼리 문자열을 수정해야한다는 것을 읽었습니다. 내 프로젝트에는 제출 양식이 많고 컨트롤러가 많기 때문에 이것이 최상의 솔루션이라고 생각하지 않습니다.기존 Grails 프로젝트에서 CSFR 보안 강화를 구현하는 방법
A
답변
1
사실 양식을 제출하고 각 양식에 토큰을 추가하고 컨트롤러를 변경하여 토큰을 확인해야합니다. CSFR 보호 기능을 원한다면 모든 장소를 터치해야합니다.
다행히 Grails는 구현을 위해 useToken과 withForm을 제공합니다. 당신은 당신이 원하는 곳에 그것을 넣어야합니다.
자세한 내용은 documentation에서 확인할 수 있습니다.