Open acuevas-dgtic opened 11 months ago
Las peticiones POST que reciban los backoffices que se integran con Notib deberían incluir el parámetro _csrf, que es un valor generado aleatoriamente (ver https://ciberseguridad.com/amenzas/vulnerabilidades/cross-site-request-forgery-csrf/#%C2%BFQue_son_los_tokens_CSRF). En caso de Spring MVC se puede obtener muy fácilmente en cualquier fichero JSP, esta disponible la variable “_csrf”:
var _csrf_parameterName_js = '${_csrf.parameterName}'; var _csrf_token_js = '${_csrf.token}';
Integracion con notib → Recepcion de cambio de estado de notificacion: @RequestMapping(value = "/notificaCanvi", method = RequestMethod.POST)
Las peticiones POST que reciban los backoffices que se integran con Notib deberían incluir el parámetro _csrf, que es un valor generado aleatoriamente (ver https://ciberseguridad.com/amenzas/vulnerabilidades/cross-site-request-forgery-csrf/#%C2%BFQue_son_los_tokens_CSRF). En caso de Spring MVC se puede obtener muy fácilmente en cualquier fichero JSP, esta disponible la variable “_csrf”:
Integracion con notib → Recepcion de cambio de estado de notificacion: @RequestMapping(value = "/notificaCanvi", method = RequestMethod.POST)