Package nablarch.fw.web.handler.csrf
package nablarch.fw.web.handler.csrf
CSRF対策に関連する機能を提供する。
-
ClassDescriptionCSRFトークンの検証失敗時にBadRequest(400)のレスポンスを返すクラス。 INFOレベルで検証失敗時のログを出力する。CSRFトークンの生成を行うインターフェース。HTTPメソッドをもとにしてHTTPリクエストがCSRFトークンの検証対象となるか判定を行うクラス。バージョン4のUUIDを使用してCSRFトークンの生成を行うクラス。CSRFトークンの検証失敗時の処理を行うインタフェース。HTTPリクエストがCSRFトークンの検証対象となるか判定を行うインターフェース。