在没有任何基于浏览器的客户端的情况下,为Springboot Microservice启用CSRF并避免403错误
当我们执行csrf.disable()时-csrf被禁用,有助于避免403错误。但当我们删除它时,我们得到403错误。我知道默认情况下CSRF是启用的,但如果我不添加CSRF.disable(),它会为POST调用抛出403错误 我查看了一些参考资料,了解了如何生成独特的CSRF令牌/在调用能够提供帮助之前的某种级别的过滤实现,但我没有得到如何实现它的参考资料。任何人都可以为此共享配置的代码段在没有任何基于浏览器的客户端的情况下,为Springboot Microservice启用CSRF并避免403错误,spring,security,microservices,csrf,Spring,Security,Microservices,Csrf,当我们执行csrf.disable()时-csrf被禁用,有助于避免403错误。但当我们删除它时,我们得到403错误。我知道默认情况下CSRF是启用的,但如果我不添加CSRF.disable(),它会为POST调用抛出403错误 我查看了一些参考资料,了解了如何生成独特的CSRF令牌/在调用能够提供帮助之前的某种级别的过滤实现,但我没有得到如何实现它的参考资料。任何人都可以为此共享配置的代码段 我们可以说CSRF攻击不适用于没有任何直接基于浏览器的客户端的微服务。参考:这是否回答了您的问题?
我们可以说CSRF攻击不适用于没有任何直接基于浏览器的客户端的微服务。参考:这是否回答了您的问题?