Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/13.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何在SpringMVC4中防止CSRF攻击_Java_Spring_Model View Controller_Csrf - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何在SpringMVC4中防止CSRF攻击

Java 如何在SpringMVC4中防止CSRF攻击

java spring model-view-controller

Java 如何在SpringMVC4中防止CSRF攻击,java,spring,model-view-controller,csrf,Java,Spring,Model View Controller,Csrf,我有一个JavaSpringMVC项目。我想知道如何保护我的webApp不受CSRF的影响。我读过,Spring处理了这个默认值,这是否意味着我不需要配置任何东西,我仍然安全?提前感谢。如果您使用的是Spring Security,则自4.0版起默认启用CSRF保护 查看文档以确定需要执行的操作: 它说,基本上,你需要确保你的应用程序使用正确的HTTP动词:补丁、发布、放置和/或删除任何修改状态和发布的内容,而不是在发回敏感信息时使用GET 然后,由于默认情况下使用Spring Securit

我有一个JavaSpringMVC项目。我想知道如何保护我的webApp不受CSRF的影响。我读过,Spring处理了这个默认值,这是否意味着我不需要配置任何东西,我仍然安全?提前感谢。

如果您使用的是Spring Security,则自4.0版起默认启用CSRF保护

查看文档以确定需要执行的操作:

它说,基本上,你需要确保你的应用程序使用正确的HTTP动词:补丁、发布、放置和/或删除任何修改状态和发布的内容,而不是在发回敏感信息时使用GET

然后,由于默认情况下使用Spring Security启用CSRF保护,因此在发送有效负载(表单、json等)时只需包含CSRF令牌。

如果您希望在默认情况下启用CSRF保护令牌,则需要使用Spring Security module。实际上,Spring文档很好地描述了CSRF保护