java - 在Spring Boot Web应用程序中禁用csrf的原因是什么?

标签 java spring spring-boot spring-security csrf

有许多教程显示了如何禁用csrf,

csrf().disable()

(以及其他可能性,例如.properties.yml等)
但是没有人解释他们为什么这样做?

所以我的问题是:

禁用它的现实原因是什么?
它会提高性能吗?

最佳答案

What is the real-life reason to disable it?



Spring文档建议:

Our recommendation is to use CSRF protection for any request that could be processed by a browser by normal users. If you are only creating a service that is used by non-browser clients, you will likely want to disable CSRF protection.



Does it improve performance?



它不应该影响性能。过滤器(或其他组件)将从请求处理链中删除,以使该功能不可用。

What is the reason to disable csrf in a Spring Boot application?


  • 您正在使用另一种 token 机制。
  • 您想简化客户端和服务器之间的交互。

    • 关于java - 在Spring Boot Web应用程序中禁用csrf的原因是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52363487/

    上一篇:assembly - 用于在第二阶段引导实模式代码的旧版 BIOS 引导加载程序

    下一篇:coldfusion - 您如何使用命令提示符而不是 Coldfusion Administrator html 界面打包已编译的 Coldfusion 代码?

    相关文章:

    java - Greenrobot EventBus 无法调度事件

    node.js - 登录应用程序后出现 Express Range 错误

    java - Spring Boot 通过 Id 请求数据

    java - eclipse spring 中正确的文件路径是什么

    java - 如何防止通过 AutoClose InputStream 关​​闭 InputStream

    java - 应用程序如何知道它正在 Google AppEngine 上运行?

    java - 带有 IntelliJ IDEA 的 JavaDoc 中的图像

    java - 如何在自定义 Spring Boot N1QL 查询中使用百分号和 LIKE 来与 Couchbase DB 一起使用

    java - Spring:在属性文件中定义 @RequestMapping 值

    java - SpringBoot-@RequestMapping(名称= "/home")-@RequestMapping(值= "/home")

    ©2024 IT工具网  联系我们