如何在 Spring mvc 4 中防止 CSRF 攻击
How to prevent CSRF attack in Spring mvc 4
我有 java spring mvc 项目。我想知道如何保护我的 webApp 免受 CSRF 攻击。我已经阅读过,Spring 处理该默认值,这是否意味着我不需要配置任何东西而且我仍然安全?提前致谢。
如果您正在使用 Spring 安全性,那么从 4.0 版开始默认启用 CSRF 保护。
查看文档以确定您需要做什么:
Spring Security CSRF protection
它说,基本上,您需要确保您的应用程序使用正确的 HTTP 动词:PATCH、POST、PUT、and/or DELETE 用于修改状态的任何内容,而 POST发回敏感信息时 GET 的使用率。
然后,由于默认情况下使用 Spring 安全启用 CSRF 保护,因此您只需要在发送有效载荷(表单、json 等)时包含 CSRF 令牌即可
我有 java spring mvc 项目。我想知道如何保护我的 webApp 免受 CSRF 攻击。我已经阅读过,Spring 处理该默认值,这是否意味着我不需要配置任何东西而且我仍然安全?提前致谢。
如果您正在使用 Spring 安全性,那么从 4.0 版开始默认启用 CSRF 保护。
查看文档以确定您需要做什么:
Spring Security CSRF protection
它说,基本上,您需要确保您的应用程序使用正确的 HTTP 动词:PATCH、POST、PUT、and/or DELETE 用于修改状态的任何内容,而 POST发回敏感信息时 GET 的使用率。
然后,由于默认情况下使用 Spring 安全启用 CSRF 保护,因此您只需要在发送有效载荷(表单、json 等)时包含 CSRF 令牌即可