Quelles sont les meilleures pratiques en matière de vérification CSRF d'un site basé sur Liferay 5.2.3? OWASP recommande (http://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#General_Recommendation:_Synchronizer_Token_Pattern
) d'utiliser le modèle de jeton Synchronizer, mais le faire manuellement semble être fastidieux, en particulier le partage du jeton entre plusieurs portlets.Prévention de la falsification de requêtes intersite dans Liferay
Un conteneur de portlet complet devrait être équipé pour traiter cela, et un bug report du site de Liferay semble également suggérer que c'est le cas. Cependant, je n'ai pas trouvé d'autres informations sur la façon de le faire.