¿Las acciones del portlet de WebSphere siempre están protegidas por CSRF?

1

Noté que el contenedor del portlet de WebSphere genera URL de acción que contienen una ID, que parecen cambiar cada vez que recargo la página. Normalmente, las URL de acción se utilizan como objetivos de envío de formularios.

Ejemplos:

Solicitud 1: / dl5 / d5 / L2dBISEvZ0FBIS9nQSEh / pw / Z7_69901941IO5OB0AMECLLL52F05 / act / id.

Solicitud 2: / dl5 / d5 / L2dBISEvZ0FBIS9nQSEh / pw / Z7_69901941IO5OB0AMECLLL52F05 / act / / id de la mano

Si no hay forma de deducir este ID y realmente se genera un nuevo ID para cada solicitud de representación, las solicitudes de acción de portlet estarán protegidas por CSRF de forma predeterminada.

Mi problema es que esto es solo una observación. No pude encontrar nada sobre lo que contienen esas URL ni si el ID sirve como token CSRF.

    
pregunta fishbone 27.07.2016 - 08:12
fuente

0 respuestas

Lea otras preguntas en las etiquetas