CSRF Validation
Este interceptor é utilizado em conjunto com o CSRF Generator para prevenção de ataques CSRF (Cross-Site Request Forgery). Ele valida o token gerado pelo CSRF Generator. Leia mais sobre a ataques CSFR e sobre como criar o token aqui.
Caso o interceptor de OAuth já esteja inserido no fluxo, não será necessário incluir os interceptores CSRF Generator/CSRF Validation para proteger contra ataques porque a funcionalidade da OAuth obriga a inclusão de um token na chamada.
|
O interceptor deve ser inserido em um fluxo de requisição (em uma operação que contenha o CSRF Generator no fluxo de resposta):
![csrf flow](_images/csrf-flow.png)
Configurando o interceptor
Para configurar o interceptor, informe a mesma localização do token (Location) e nome (Name) presentes no interceptor CSRF Generator.
![CSRF validation](_images/CSRF_validation.png)
Fazendo isso, qualquer requisição proveniente de uma origem diferente ou que contenha um token expirado será barrada pelo sistema, evitando que um ataque CSRF seja concretizado.
Se sua API retornar o status code 401 Unauthorized ao utilizar este interceptor, a chave pode estar inválida. Veja mais detalhes nesta página de nossas FAQs.
|
Share your suggestions with us!
Click here and then [+ Submit idea]