1
我有java spring mvc項目。我想知道如何從CSRF中保護我的web應用程序。我已經閱讀過,Spring處理默認值,這是否意味着我不需要配置任何內容,而且我仍然安全?提前致謝。如何防止春季mvc CSRF攻擊4
我有java spring mvc項目。我想知道如何從CSRF中保護我的web應用程序。我已經閱讀過,Spring處理默認值,這是否意味着我不需要配置任何內容,而且我仍然安全?提前致謝。如何防止春季mvc CSRF攻擊4
如果您使用的是Spring Security,那麼CSRF保護從4.0版開始默認啓用。
看一看的文檔,以確保您需要做什麼:
Spring Security CSRF protection
它說,基本上,你需要確保你的應用程序中使用適當的HTTP動詞:PATCH,POST,PUT ,和/或刪除任何修改狀態和POST而不是GET發送回敏感信息的任何內容。
那麼,作爲CSRF保護是通過使用Spring Security的默認啓用的,那麼你只需要發送您的有效載荷(表單,JSON等)
您需要使用**春季安全時包括CSRF令牌**模塊,如果你想默認啓用CSRF保護令牌。其實Spring文檔在CSRF保護[Spring Docs](https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html) – DevDio