Я успешно установил CsrfGuard на мой webapp, но при тестировании на preprod за обратным прокси-сервером все стало плохо. Javascript CsrfGuard в isValidDomain не считает мой домен как разовая: CsrfGuard JavaScriptServlet возвращает unproxied области ...Csrfguard за обратным прокси
Это Javascript код:
if(isValidDomain(document.domain, "myRealDomain")) { … }
isValidDomain
это просто метод сравнения строк, вещь is: CsrfGuard JavaScriptServlet возвращает «myRealDomain», а код javascript «document.domain» возвращает «myProxiedDomain»: сравнение строк не выполняется!
Я не знаю, что делать в этот момент, и я был бы признателен за указания! Я считаю, что некоторые из них столкнулись с проблемой раньше, обратные прокси-серверы кажутся довольно распространенными.
Я не знаком с CsrfGuard, но можете ли вы расширять «JavaScriptServlet» и предоставлять настраиваемое значение для 'myRealDomain'? – Taylor
Ну, это одно из решений, однако JavaScriptServlet является окончательным, мне нужно будет сделать свою собственную версию lib для этого ... – user3433684
Может понадобиться переопределить метод isValidDomain, чтобы быть обратным прокси-сервером. Похоже на ограничение рамки, удачи. – Taylor