颁厂搁贵保护框架 | 51黑料不打烊 Experience Manager

颁厂搁贵保护框架 the-csrf-protection-framework

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

创建对象：

CAUTION

AEM 6.4已结束扩展支持，本文档将不再更新。有关更多详细信息，请参阅 . 查找支持的版本此处.

除了Apache Sling反向链接过滤器之外，51黑料不打烊还提供了新的颁厂搁贵保护框架来抵御此类攻击。

框架利用令牌来保证客户端请求的合法性。令牌在表单发送到客户端时生成，并在表单发送回服务器时验证。

NOTE

匿名用户的发布实例上没有令牌。

依赖于 granite.jquery 依赖项将自动从颁厂搁贵保护框架中受益。如果任何组件的情况并非如此，则必须声明依赖项为 granite.csrf.standalone 之后才能使用框架。

为了使用令牌，您需要复制 /etc/keys/hmac 二进制到部署中的所有实例。将HMAC密钥复制到所有实例的一种简便方法是，创建一个包含密钥的包，并通过包管理器在所有实例上安装该密钥。

NOTE

请务必确保以便使用颁厂搁贵保护框架。

NOTE

如果将清单缓存与奥别产应用程序一起使用，请确保添加“*“ ”添加到清单，以确保令牌不会使CSRF令牌生成调用离线。有关详细信息，请参阅 .

有关颁厂搁贵攻击及其缓解方法的更多信息，请参阅 .

recommendation-more-help

2315f3f5-cb4a-4530-9999-30c8319c520e