1
我有java spring mvc项目。我想知道如何从CSRF中保护我的web应用程序。我已经阅读过,Spring处理默认值,这是否意味着我不需要配置任何内容,而且我仍然安全?提前致谢。如何防止春季mvc CSRF攻击4
A
回答
1
如果您使用的是Spring Security,那么CSRF保护从4.0版开始默认启用。
看一看的文档,以确保您需要做什么:
Spring Security CSRF protection
它说,基本上,你需要确保你的应用程序中使用适当的HTTP动词:PATCH,POST,PUT ,和/或删除任何修改状态和POST而不是GET发送回敏感信息的任何内容。
那么,作为CSRF保护是通过使用Spring Security的默认启用的,那么你只需要发送您的有效载荷(表单,JSON等)
相关问题
- 1. 防止ASP.NET MVC中的CSRF攻击
- 2. 你如何防止特定CSRF攻击
- 3. 防止jQuery的CSRF和XSRF攻击$ .post
- 4. php防止csrf攻击多次提交
- 5. 防止csrf攻击在modx formit
- 6. 在grails中防止CSRF攻击?
- 7. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻击?
- 8. 如何防止XXE攻击
- 9. 如何防止涉及嵌入式iframe的CSRF/XSRF攻击?
- 10. 如何防止ajax应用程序中的CSRF攻击
- 11. 状态参数如何防止CSRF攻击
- 12. 使用MVC防止Url操纵攻击?
- 13. Spring Security和CSRF攻击
- 14. 春季CSRF HTTP 403禁止错误
- 15. PHP:如何完全防止XSS攻击?
- 16. 如何防止重播攻击?
- 17. 如何防止暴力攻击?
- 18. 盐如何防止字典攻击?
- 19. 如何防止二阶SQL攻击?
- 20. django admin如何防止蛮力攻击?
- 21. 阻止对WCF服务的CSRF攻击
- 22. 如何防止ASP.NET MVC应用程序中的DoS攻击?
- 23. 如何防止ASP.NET MVC Core中的BREACH攻击?
- 24. 防止输入型攻击
- 25. Json.Net Wrapper防止Xss攻击
- 26. 防止重复blockchain攻击
- 27. 防止MDX注入攻击
- 28. angularjs防止XSS攻击
- 29. 如何在GAE应用程序中最好地防止CSRF攻击?
- 30. 春季4.3我如何做CSRF实施?
您需要使用**春季安全时包括CSRF令牌**模块,如果你想默认启用CSRF保护令牌。其实Spring文档在CSRF保护[Spring Docs](https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html) – DevDio