Ich weiß, dass Spring Security integrierte addierte CSRF-Schutz in Version 3.2.0 wie hier angegeben: http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.htmlGrails - Spring Security Plugin: Aktivieren CSRF Filter
Ich bin mit Grails 2.4.3 mit der Feder-Sicherheit- Core-Plugin-Version 2.0.0, die Spring Security Version 3.2.3 zu verwenden scheint, jedoch ist der CSRF-Schutz entweder nicht aktiviert oder nicht vorhanden.
Ich frage mich, ob es eine Möglichkeit gibt, es im Plugin zu aktivieren, die ich vermisse. Gibt es eine Möglichkeit, eine der im Link zu diesem Plugin genannten Konfigurationsmethoden zu verwenden? Jede Hilfe wäre willkommen! Vielen Dank.
Ich weiß, dass spätere Versionen dieses standardmäßig, aber ein Upgrade Version Grails ist keine Option für mich, und spätere Versionen des Federsicherheits-Core-Plugin benötigen Grails 3.
Laut [https://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] -Dokumentation ist CSRF-Schutz standardmäßig in den neuesten Versionen von Spring Security aktiviert. In den neuesten Versionen von GRAILS können CSRF-Tokens verwendet werden, indem Formulare mit '' erstellt werden. Siehe http://docs.grails.org/2.4.5/guide/single.html#formtokens. –
GLaDOS