Open acuevas-dgtic opened 12 months ago
Las peticiones POST que reciban los backoffices que se integran con Portafib deberían incluir el parámetro _csrf, que es un valor generado aleatoriamente (ver https://ciberseguridad.com/amenzas/vulnerabilidades/cross-site-request-forgery-csrf/#%C2%BFQue_son_los_tokens_CSRF). En caso de Spring MVC se puede obtener muy fácilmente en cualquier fichero JSP, esta disponible la variable “_csrf”:
var _csrf_parameterName_js = '${_csrf.parameterName}'; var _csrf_token_js = '${_csrf.token}';
Integracion con portafib → Recepcion de estado de firma del documento: @RequestMapping(value = "/event", method = RequestMethod.POST)
A Spring només s'ha d'esborrar l'entrada que surt a la captura (per defecte Spring ho duu activat):
Las peticiones POST que reciban los backoffices que se integran con Portafib deberían incluir el parámetro _csrf, que es un valor generado aleatoriamente (ver https://ciberseguridad.com/amenzas/vulnerabilidades/cross-site-request-forgery-csrf/#%C2%BFQue_son_los_tokens_CSRF). En caso de Spring MVC se puede obtener muy fácilmente en cualquier fichero JSP, esta disponible la variable “_csrf”:
Integracion con portafib → Recepcion de estado de firma del documento: @RequestMapping(value = "/event", method = RequestMethod.POST)
A Spring només s'ha d'esborrar l'entrada que surt a la captura (per defecte Spring ho duu activat):