Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/three.js/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Spring mvc SpringMVC:如何保护应用程序不受CSRF和XSS的影响_Spring Mvc_Xss_Csrf - Fatal编程技术网
Fatal编程技术网
  • spring-mvc/
  • Spring mvc SpringMVC:如何保护应用程序不受CSRF和XSS的影响

Spring mvc SpringMVC:如何保护应用程序不受CSRF和XSS的影响

spring-mvc

Spring mvc SpringMVC:如何保护应用程序不受CSRF和XSS的影响,spring-mvc,xss,csrf,Spring Mvc,Xss,Csrf,保护我们的Spring MVC应用程序不受CSRF和XSS攻击的最佳方法是什么 是否有本机Spring MVC支持此功能?在Spring中: 表格(全球): 默认HTMLescape 真的 表格(本地): 这里有一个关于它的博客 另一个 对于令牌生成,可以使用esapi。 您可以使用Spring Security 3.2.0.0版本,并通过此配置启用csrf支持 <http> <!-- ... --> <csrf /> </ht

保护我们的Spring MVC应用程序不受CSRF和XSS攻击的最佳方法是什么

是否有本机Spring MVC支持此功能?

在Spring中:

表格(全球):


默认HTMLescape
真的
表格(本地):



这里有一个关于它的博客



另一个



对于令牌生成,可以使用esapi。

您可以使用Spring Security 3.2.0.0版本,并通过此配置启用csrf支持


<http>
    <!-- ... -->
    <csrf />
</http>



谢谢@Abhi。那么CSRF保护呢。有本地支持吗?

<spring:htmlEscape defaultHtmlEscape="true" />



<http>
    <!-- ... -->
    <csrf />
</http>