¿Cómo se puede proteger contra los ataques XSRF en Grails? Veo que los formularios apoyan la noción de useToken que (creo que debería ser suficiente). Sin embargo, remoteForm u otra solicitud relacionada con AJAX no son compatibles con esta característica.¿Cómo se protege contra XSRF en Grails?
Además, ¿hay alguna manera de invertir la funcionalidad de useToken para que siempre se use en lugar de habilitarse caso por caso?
Sé que [verificar el encabezado HTTP Referer no es suficiente] (http://www.secureworks.com/research/blog/research/21009/), pero es un comienzo mejor que nada, especialmente si no No permita referencias negativas. Y esto es bastante fácil de agregar como filtro. – OverZealous