上一主题: 在升级之后保护现有环境下一主题: CA SiteMinder 集成

CA IdentityMinder 保护CSRF 攻击保护

CSRF 攻击保护

CA IdentityMinder 经过了增强,以改善对跨站请求伪造 (CSRF) 攻击的抵御。 默认情况下,CA IdentityMinder 中禁用了这一增强功能。

要启用该增强功能:

  1. 打开位于以下位置的 web.xml 文件: 
    application-server/iam_im.ear/user_console.war/WEB-INF
  2. 找到带有 <param-name> csrf-prevention-on 的 <context-param> 元素。
  3. 将 <param-value> 设为 true。
  4. 重新启动应用程序服务器。