Как проверить CSRF

Question

Я использую Spring framework 3.2 и Spring Security 3.2 в своем приложении. Я реализовал CSRF в пользовательской форме входа в систему и в некоторых других формах для защиты от веб-угроз. Но теперь я должен проверить, что пользовательская форма входа и другие страницы защищены CSRF. Как я могу проверить его? Поблагодарите вашу помощь.

Answer 1

Если у вас есть Firefox, вы можете скачать Firebug. Например, в пользовательскую форму входа. В Firebug найдите поле CSRF и измените значение. Отправьте форму. Если вы получили запрещенное сообщение, вы успешно проверили защиту CSRF.