java - Spring mvc 4中如何防止CSRF攻击

标签 java spring model-view-controller csrf

我有java spring mvc项目。我想知道如何保护我的 webApp 免受 CSRF 的侵害。我已阅读过,Spring 处理该默认值,这是否意味着我不必配置任何内容并且我仍然安全?提前致谢。

最佳答案

如果您使用 Spring Security,则自版本 4.0 起默认启用 CSRF 保护。

查看文档以确定您需要做什么:

Spring Security CSRF protection

基本上,您需要确保您的应用使用正确的 HTTP 动词:PATCH、POST、PUT 和/或 DELETE 来修改状态,并在发回敏感信息时使用 POST 而不是 GET。

然后,由于使用 Spring Security 默认启用 CSRF 保护,因此您只需在发送有效负载(表单、json 等)时包含 CSRF Token

关于java - Spring mvc 4中如何防止CSRF攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42136672/

上一篇:java - Android Sqlite - 无法在 onCreate 之外调用数据库处理程序

下一篇:java - 如何使用 junit 测试带有 MultiPart 参数的 REST API?

相关文章:

java - 没有这样的客户端异常 Spring Oauth2

javascript - 如何使用 AJAX 重新加载 Laravel @includes?

c# - HTML.ValidationMessage不会在 View 中显示错误

java - 调试奇怪的 Spring/SLF4J/Jar 问题

java - 使用 Spring JDBC 进行多线程

java - Java中的余弦方法不准确吗?

java - 使用构造函数mockito模拟对象

model-view-controller - 在游戏开发中,MVC中的controller是否纯粹是为了处理用户输入的?

java - Lombok 发布@Builder 构建事件

java - 为什么我添加到项目中的计时器类在单击按钮时没有启动?

©2024 IT工具网  联系我们