OWASP-CSRF Guard
文章平均质量分 82
一直打铁
这个作者很懒,什么都没留下…
展开
-
OWASP(CsrfGuard)源码解析06----csrfguard.js分析
csrfguard.js分析一、介绍二、csrfguard.js分析三、小结一、介绍csrfguard.js 是 需要 在页面请求之后,执行里面的具体逻辑,通过对 ajax 或者 form 表单 进行 处理.ajax 是在 请求的头部 信息里面添加form 表单是通过对 页面添加一个 hidden 存储对应的Token value.二、csrfguard.js分析下面看一下 csrfguard.js 内容(function() { /** * Code to ensure our e原创 2021-01-18 13:50:30 · 498 阅读 · 0 评论 -
OWASP(CsrfGuard)源码解析05----JavaScriptServlet分析
JavaScriptServlet分析一、介绍二、JavaScriptServlet分析2.1 init() 方法2.2 doGet() 方法三、小结一、介绍前面已经 介绍了 listener 、 filter , 整个jar 包后端就剩下一个 JavaScriptServlet 了二、JavaScriptServlet分析JavaScriptServlet 继承了 HttpServlet 类, 主要重写了 init(), doGet() , doPost() 方法,下面主要分析这3个方法:2.原创 2021-01-18 10:07:03 · 394 阅读 · 0 评论 -
OWASP(CsrfGuard)源码解析04----CsrfGuardFilter分析
CsrfGuardFilter分析一、介绍二、CsrfGuardFilter 分析三、 CsrfGuard 类分析3.1 isValidRequest 分析3.2 isProtectedPage 分析3.2.1 模糊匹配3.3 isProtectedMethod 分析3.4 verifyAjaxToken、verifyPageToken、verifySessionToken分析四、ILogger 分析4.1 ConsoleLogger4.2 JavaLogger五、InterceptRedirectResp原创 2021-01-15 16:47:45 · 723 阅读 · 0 评论 -
OWASP(CsrfGuard)源码解析03----CsrfGuardHttpSessionListener分析
CsrfGuardHttpSessionListener分析一、介绍二、CsrfGuardHttpSessionListener分析2.1 csrfGuard 类方法分析2.1.1 updateToken 分析三、小结一、介绍上一章已经介绍了 CsrfGuardServletContextListener , 本章继续分析另外一个 Listener-CsrfGuardHttpSessionListener二、CsrfGuardHttpSessionListener分析CsrfGuardHttpSes原创 2021-01-15 13:05:55 · 265 阅读 · 1 评论 -
OWASP(CsrfGuard)源码解析02----CsrfGuardServletContextListener分析
CsrfGuardServletContextListener分析一、整体框架介绍二、CsrfGuardServletContextListener 分析2.1 contextInitialized 解析三、小结一、整体框架介绍首先我们看一下 csrfguard 这个jar 的整体框架 如下图, 里面主要 是分 config 配置, Filter , listener ,action 和 resources 下面的 默认的csrfguard.properties 和 csrfguard.js 文件原创 2021-01-15 10:41:38 · 505 阅读 · 1 评论 -
OWASP(CsrfGuard)源码解析01----整体介绍
OWASP 整体介绍一、介绍二、如何配置三、运作流程四、 小结一、介绍OWASP CSRFGuard是一个库,它实现了同步器令牌模式的变体,以降低跨站点请求伪造(CSRF)攻击的风险。OWASP CSRFGuard库通过使用JavaEE过滤器进行集成,并公开了各种自动和手动方法,以将每个会话或伪每个请求令牌集成到HTML中。OWASP CSRFGuard 最新的版本 是 3.1.0 ,4.x 的版本也一直没有出来下图即可说明 OWASP CSRF Guard 的 作用:更多详细的资料可以见OW原创 2021-01-13 13:55:02 · 852 阅读 · 0 评论