-
0 votesanswersviews
使用令牌的CSRF防御
我正在Grails 2.4.5应用程序中设计CSRF防御 . 我想使用Synchronizer Tokens模式,这是我想要的设计,简化: 使用新会话,在服务器上生成一个长唯一的csrf令牌 . 将csrf令牌存储在会话中 . 将csrf标记添加到响应标头中 在服务器上,对于每个可能会更改应用程序状态的传入请求(post,update,delete ...),验证referer /... -
2 votesanswersviews
如何在Spring启动时在eureka服务器上注册来自Grails的eureka客户端
我想在一个 Spring 天启动的eureka服务器上注册Grails 2.4.4中的eureka客户端 . 我已经在同一个eureka服务器上从spring boot注册了另一个eureka服务,它运行正常 . 当我运行grails app时,它给了我一个错误: | Error 2018-02-21 17:29:39,765 [localhost-startStop-1] ERROR aws.C...