Spring Security中如何有效防范十七类CSRF攻击?
- 内容介绍
- 文章标签
- 相关推荐
本文共计283个文字,预计阅读时间需要2分钟。
在配置类中直接存在一行代码:http.csrf().disable();。如果没有这一行代码,用户将无法被认证。这行代码的含义是:关闭CSRF防护。
1. 什么是CSRF?CSRF(Cross-site Request Forgery,跨站请求伪造)是一种常见的网络攻击方式。攻击者通过诱导用户在已登录的网站上执行恶意操作,从而盗取用户信息或进行其他非法操作。
在配置类中一直存在这样一行代码:www.w3.org/1999/xhtml" xmlns:th="www.thymeleaf.org"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action = "/login" method="post"> <input type="hidden" th:value="${_csrf.token}" name="_csrf" th:if="${_csrf}"/> 用户名:<input type="text" name="username"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="登录"/></form></body></html>
2.1.3修改配置类
在配置类中注释掉CSRF防护失效
//关闭csrf防护//http.csrf().disable();本文共计283个文字,预计阅读时间需要2分钟。
在配置类中直接存在一行代码:http.csrf().disable();。如果没有这一行代码,用户将无法被认证。这行代码的含义是:关闭CSRF防护。
1. 什么是CSRF?CSRF(Cross-site Request Forgery,跨站请求伪造)是一种常见的网络攻击方式。攻击者通过诱导用户在已登录的网站上执行恶意操作,从而盗取用户信息或进行其他非法操作。
在配置类中一直存在这样一行代码:www.w3.org/1999/xhtml" xmlns:th="www.thymeleaf.org"><head> <meta charset="UTF-8"> <title>Title</title></head><body><form action = "/login" method="post"> <input type="hidden" th:value="${_csrf.token}" name="_csrf" th:if="${_csrf}"/> 用户名:<input type="text" name="username"/><br/> 密码:<input type="password" name="password"/><br/> <input type="submit" value="登录"/></form></body></html>
2.1.3修改配置类
在配置类中注释掉CSRF防护失效
//关闭csrf防护//http.csrf().disable();