Kepçelerdeki XSRF saldırılarına karşı nasıl koruma sağlanır. Bu formların, kullanımı düşünülecek olan useToken kavramını desteklediğini görüyorum. Ancak, remoteForm veya diğer AJAX ile ilgili istek bu özelliği desteklemez.XSRF'den Grails'e karşı nasıl korunursunuz?
Ayrıca, herhangi bir durumda duruma göre etkinleştirmek yerine her zaman kullanılmasını sağlamak için useToken işlevini tersine çevirmenin bir yolu var mı?
[HTTP Referer üstbilgisinin kontrol edilmesinin yeterli olmadığını] biliyorum (http://www.secureworks.com/research/blog/research/21009/), ancak daha iyi bir başlangıç değil, özellikle de boş referers izin vermeyin. Ve bu bir filtre olarak eklemek oldukça kolaydır. – OverZealous