Làm thế nào để bảo vệ chống lại các cuộc tấn công XSRF trong Grails. Tôi thấy rằng các hình thức hỗ trợ khái niệm useToken mà (tôi nghĩ là đủ). Tuy nhiên, yêu cầu liên quan đến từ xa hoặc AJAX khác không hỗ trợ tính năng này.Làm thế nào để bạn bảo vệ chống lại XSRF trong Grails?
Ngoài ra, có cách nào để đảo ngược chức năng của useToken để luôn được sử dụng thay vì được bật trên cơ sở từng trường hợp không?
Tôi biết rằng [kiểm tra tiêu đề HTTP Referer là không đủ] (http://www.secureworks.com/research/blog/research/21009/), nhưng đó là một khởi đầu tốt hơn không có gì, đặc biệt nếu bạn không không cho phép tham chiếu trống. Và điều này khá dễ dàng để thêm làm bộ lọc. – OverZealous