CSRF Validation

Este interceptor é utilizado em conjunto com o CSRF Generator para prevenção de ataques CSRF (Cross-Site Request Forgery). Ele valida o token gerado pelo CSRF Generator. Leia mais sobre a ataques CSFR e sobre como criar o token aqui.

Caso o interceptor de OAuth já esteja inserido no fluxo, não será necessário incluir os interceptores CSRF Generator/CSRF Validation para proteger contra ataques porque a funcionalidade da OAuth obriga a inclusão de um token na chamada.

O uso destes interceptores é recomendado em situações em que a API é aberta (sem autentição de OAuth ou client ID).

O interceptor deve ser inserido em um fluxo de requisição (em uma operação que contenha o CSRF Generator no fluxo de resposta):

csrf flow

Configurando o interceptor

Para configurar o interceptor, informe a mesma localização do token (Location) e nome (Name) presentes no interceptor CSRF Generator.

CSRF validation

Fazendo isso, qualquer requisição proveniente de uma origem diferente ou que contenha um token expirado será barrada pelo sistema, evitando que um ataque CSRF seja concretizado.

Thanks for your feedback!
EDIT
How useful was this article to you?