GWT& CSRF Guard-是否可以在GWT代码上实现CSRF Guard？ [英] GWT & CSRF Guard - Is it possible to implement CSRF Guard on GWT code?

问题描述

我有一个Web应用程序，其中前端使用 GWT 编写。现在我想在同一Web应用程序上实现CSRF Guard。

I have web application in which front end is written in GWT. Now I want to implement CSRF Guard on the same web application.

所以我想知道是否可以在GWT代码上实现CSRF Guard，因为当我尝试实现时它不会在对服务器的任何请求中注入CSRF卫队的令牌。我可以看到来自服务器的响应，但是令牌没有注入，CSRF守护程序无法正常工作。

So I would like to know that is it possible to implement CSRF Guard on GWT code because when I tried implementing it CSRF guard's token is not getting injected on any request to server. I'm able to see the response from the server but token is not getting injected and CSRF guard is not working properly.

有人可以帮我吗？？谢谢。

Could anyone help me on this?? Thanks.

推荐答案

我在 groups.goole.com 以获得答案。因此，我想在这里发布讨论的要点。

I have posted the same question on groups.goole.com to get the answer. So I would like to post here discussed points.

1. 您可能可以使CSRF Guard正常工作，但使用GWT内置的保护功能会更容易


2. 如果您使用的是GWTP，则应使用 GWTP的CSRF保护


3. 如果您在GWT代码上使用CSRF保护，那么我唯一能建议的就是在* .nocache.js脚本之前注入csrf保护脚本。

这些观点可能会对某人有所帮助。

These point might help someone.

Soucre链接

这篇关于GWT& CSRF Guard-是否可以在GWT代码上实现CSRF Guard？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！