WSO2身份服务器5.2.0的文档描述了使用CSRF过滤器或CSRF阀作为减轻CSRF攻击的一种方法-参见:WSO2 IS 5.2.0文档。此配置在IS 5.1.0的carbon.xml中可用,但在IS 5.2.0中没有。
相反,IS 5.2.0使用WSO2碳文档中描述的OWASP CSRF Guard。
我的问题是:我应该激活两个保护机制还是CSRF Guard就足够了?
附加问题:CRLFPreventionConfig在5.2.0中也消失了。是否还需要将其添加到carbon.xml文件中?在WSO2 IS 5.2.0中,(确切地说,是基于WSO2 Carbon Kernel 4.4.6+的产品)使用了基于OWASP CSRFGuard的统一的CSRF预防机制。
因此,IS 5.2.0文档不应该提及CSRF预防,因为它默认启用了CSRF保护。请参考从问题跟踪器中创建的票证"document -4043",以便在所有最新产品文档中纠正此问题。
总之,OWASP CSRFGuard对于WSO2 Identity Server 5.2.0来说已经足够了,你不再需要启用过滤器或阀门。
默认情况下,Tomcat级别可以使用CRLF预防。因此,从产品配置中删除了此配置。尽管从Carbon Kernel文档中删除了它,但在一些产品文档中似乎仍然可以找到相关的页面。请参考问题跟踪器中创建的"document -4044"票证,以便在所有最新产品文档中纠正此问题。