CSRF Validation

Este interceptor se utiliza junto con CSRF Generator para evitar ataques CSRF (Cross-Site Request Forgery). Él valida el token generado por el CSRF Generator. Lea más acerca de los ataques CSFR y cómo crear el token aquí.

Si el interceptor OAuth ya está insertado en el flujo, no es necesario añadir los interceptores CSRF Generator/CSRF Validation para protección contra los ataques, ya que la funcionalidad de OAuth requiere la inclusión de un token en la llamada.

Recomendados utilizar estos interceptores cuando la API está abierta (o sea, sin autenticación de OAuth o client ID).

El interceptor debe insertarse en el flujo de request (en una operación que contiene el CSRF Generator en el flujo de response):

csrf flow

Configuración del interceptor

Para configurar el interceptor, introduzca la misma ubicación de token (Location) y el nombre (Name) presentes en el interceptor CSRF Generator.

CSRF validation

Al hacerlo, cualquier petición procedente de una fuente diferente o que contenga un token caducado será bloqueada por el sistema, evitando que se realice un ataque CSRF.

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]