1
我有java spring mvc項目。我想知道如何從CSRF中保護我的web應用程序。我已經閱讀過,Spring處理默認值,這是否意味着我不需要配置任何內容,而且我仍然安全?提前致謝。如何防止春季mvc CSRF攻擊4
A
回答
1
如果您使用的是Spring Security,那麼CSRF保護從4.0版開始默認啓用。
看一看的文檔,以確保您需要做什麼:
Spring Security CSRF protection
它說,基本上,你需要確保你的應用程序中使用適當的HTTP動詞:PATCH,POST,PUT ,和/或刪除任何修改狀態和POST而不是GET發送回敏感信息的任何內容。
那麼,作爲CSRF保護是通過使用Spring Security的默認啓用的,那麼你只需要發送您的有效載荷(表單,JSON等)
相關問題
- 1. 防止ASP.NET MVC中的CSRF攻擊
- 2. 你如何防止特定CSRF攻擊
- 3. 防止jQuery的CSRF和XSRF攻擊$ .post
- 4. php防止csrf攻擊多次提交
- 5. 防止csrf攻擊在modx formit
- 6. 在grails中防止CSRF攻擊?
- 7. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 8. 如何防止XXE攻擊
- 9. 如何防止涉及嵌入式iframe的CSRF/XSRF攻擊?
- 10. 如何防止ajax應用程序中的CSRF攻擊
- 11. 狀態參數如何防止CSRF攻擊
- 12. 使用MVC防止Url操縱攻擊?
- 13. Spring Security和CSRF攻擊
- 14. 春季CSRF HTTP 403禁止錯誤
- 15. PHP:如何完全防止XSS攻擊?
- 16. 如何防止重播攻擊?
- 17. 如何防止暴力攻擊?
- 18. 鹽如何防止字典攻擊?
- 19. 如何防止二階SQL攻擊?
- 20. django admin如何防止蠻力攻擊?
- 21. 阻止對WCF服務的CSRF攻擊
- 22. 如何防止ASP.NET MVC應用程序中的DoS攻擊?
- 23. 如何防止ASP.NET MVC Core中的BREACH攻擊?
- 24. 防止輸入型攻擊
- 25. Json.Net Wrapper防止Xss攻擊
- 26. 防止重複blockchain攻擊
- 27. 防止MDX注入攻擊
- 28. angularjs防止XSS攻擊
- 29. 如何在GAE應用程序中最好地防止CSRF攻擊?
- 30. 春季4.3我如何做CSRF實施?
您需要使用**春季安全時包括CSRF令牌**模塊,如果你想默認啓用CSRF保護令牌。其實Spring文檔在CSRF保護[Spring Docs](https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html) – DevDio