Team,<div><br></div><div>I&#39;ve updated a significant amount of Wiki documentation around the OWASP CSRFGuard project (<a href="http://www.owasp.org/index.php/Category:OWASP_CSRFGuard_Project">http://www.owasp.org/index.php/Category:OWASP_CSRFGuard_Project</a>). What I am most interested in is your feedback regarding the direction of the v3 release. The current status is most evident by the user manual at <a href="http://www.owasp.org/index.php/CSRFGuard_3_User_Manual">http://www.owasp.org/index.php/CSRFGuard_3_User_Manual</a>.</div>
<div><br></div><div>Some highlights worthy of discussion:</div><div><br></div><div>1. No longer intercepting responses</div><div>2. Token injection happens via tag library and JavaScript</div><div>3. Implemented referrer and Ajax support via the X-Requested-With header.</div>
<div>4. Implemented pseudo-per-request token rotation (rotates once previous token is used up).</div><div><br></div><div>-Eric</div>