Spring security防止跨站请求伪造(CSRF防护)
生活随笔
收集整理的這篇文章主要介紹了
Spring security防止跨站请求伪造(CSRF防护)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
因?yàn)槭褂昧藄pring security 安全性框架
所以spring security 會(huì)自動(dòng)攔截站點(diǎn)所有狀態(tài)變化的請(qǐng)求(非GET,HEAD,OPTIONS和TRACE的請(qǐng)求),防止跨站請(qǐng)求偽造(CSRF防護(hù)),即防止其他網(wǎng)站或是程序POST等請(qǐng)求本站點(diǎn)。
如果是POST需要在html增加這個(gè)
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
總結(jié)
以上是生活随笔為你收集整理的Spring security防止跨站请求伪造(CSRF防护)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: SpringMVC集成Tiles布局引擎
- 下一篇: 调试Tomcat源码