我有java spring mvc项目。我想知道如何保护我的 webApp 免受 CSRF 的侵害。我已阅读过,Spring 处理该默认值,这是否意味着我不必配置任何内容并且我仍然安全?提前致谢。
最佳答案
如果您使用 Spring Security,则自版本 4.0 起默认启用 CSRF 保护。
查看文档以确定您需要做什么:
Spring Security CSRF protection
基本上,您需要确保您的应用使用正确的 HTTP 动词:PATCH、POST、PUT 和/或 DELETE 来修改状态,并在发回敏感信息时使用 POST 而不是 GET。
然后,由于使用 Spring Security 默认启用 CSRF 保护,因此您只需在发送有效负载(表单、json 等)时包含 CSRF Token
关于java - Spring mvc 4中如何防止CSRF攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42136672/