Jak można chronić się przed atakami XSRF w Grails. Widzę, że formy wspierają pojęcie useToken, które (moim zdaniem powinno wystarczyć). Jednak żądanie remoteForm lub inne żądanie powiązane z AJAX nie obsługuje tej funkcji.Jak chronisz przed XSRF w Grails?
Czy istnieje również sposób na odwrócenie funkcjonalności useToken tak, aby był zawsze używany zamiast włączania dla każdego przypadku z osobna?
Wiem, że [sprawdzenie nagłówka HTTP Referer to za mało] (http://www.secureworks.com/research/blog/research/21009/), ale jest to lepszy niż nic początek, szczególnie jeśli nie zezwalaj na puste strony odsyłające. Jest to raczej łatwe do dodania jako filtr. – OverZealous