文件名称:OWASP-CSRFGuard:OWASP CSRFGuard 3.1.0
文件大小:3.08MB
文件格式:ZIP
更新时间:2024-05-27 13:37:32
Java
重要通知 我们正在开发CSRFGuard的新版本,其中包括大量合并请求,良好建议和新代码,以解决绕过CSRFGuard的XSS攻击的已知问题。 请在下面的官方OWASP CSRFGuard存储库中打开所有请求和问题: 我们需要您的帮助。 如果您想花几个小时来帮助我们,请与我联系。 OWASP CSRFGuard 3.1.0 BSD许可证,保留所有权利。 概述 欢迎来到OWASP CSRFGuard项目的主页! OWASP CSRFGuard是一个库,它实现了同步器令牌模式的一种变体,以减轻跨站请求伪造(CSRF)攻击的风险。 OWASP CSRFGuard库通过使用JavaEE筛选器进行集成,并公开了各种自动和手动方式,可将每个会话或每个请求的伪造令牌集成到HTML中。 当用户与此HTML交互时,CSRF预防令牌(即,密码随机同步器令牌)将与相应的HTTP请求一起提交。 OWASP