Siteler arası istek sahteciliğini önleme
Siteler arası istek sahteciliği saldırılarını önlemek için, tüm bulut işlemleri API çağrıları, IBM-CSRF-Token simgesinin her talebin HTTP üstbilgisinde ayarlanmasını gerektirir.
Aşağıdaki örneğe benzer bir JSON gövdesi ile
POST /instance/services/csrf_token REST API ' yı çağırarak, işlem uygulamanızın CSRF simgesini alması gerekir.{
"requested_lifetime": 7200
}requested_lifetime özelliği, simgenin geçerli olduğu süreyi saniye cinsinden tanımlar. Bir değer belirlemezseniz, izin verilen üst sınır olan 7200 saniyelik varsayılan değer kullanılır. Her zaman çağrıyla bir bilgi yükü göndermeniz gerekir, boş olsa bile. Belirteç, yanıt nesnesinin csrf_token özelliğinde bir dizgi olarak döndürülür.Bir çağrı süresi dolan bir simge içeriyorsa, HTTP yanıt kodu 403 ile başarısız olur ve hataCWMGG0015E:
The request was blocked because the IBM-CSRF-TOKEN token header is
not validYanıtta. Yeni bir belirteç almak için, işlem uygulamanızın POST /instance/services/csrf_token işlemini yeniden çağırmaları gerekir. Daha sonra, uygulama başarısız olan isteği yeniden göndermek için yeni simgeyi kullanabilir.