CSRF Validation
Este interceptor é utilizado em conjunto com o CSRF Generator para prevenção de ataques CSRF (Cross-Site Request Forgery). Ele valida o token gerado pelo CSRF Generator. Leia mais sobre a ataques CSFR e sobre como criar o token aqui.
Caso o interceptor de OAuth já esteja inserido no fluxo, não será necessário incluir os interceptores CSRF Generator/CSRF Validation para proteger contra ataques porque a funcionalidade da OAuth obriga a inclusão de um token na chamada.
|
O interceptor deve ser inserido em um fluxo de requisição (em uma operação que contenha o CSRF Generator no fluxo de resposta):
Configurando o interceptor
Para configurar o interceptor, informe a mesma localização do token (Location) e nome (Name) presentes no interceptor CSRF Generator.
Fazendo isso, qualquer requisição proveniente de uma origem diferente ou que contenha um token expirado será barrada pelo sistema, evitando que um ataque CSRF seja concretizado.
Share your suggestions with us!
Click here and then [+ Submit idea]