SpringSecurity csrf驗證忽略某些請求

SpringSecurity csrf驗證忽略某些請求            前幾天項目中遇到springSecurity問題，研究了大半天，掉進了csrf的坑，先認識一下csrf CSRF概念：CSRF跨站點請求僞造(Cross—Site Request Forgery)，跟XSS攻擊一樣，存在巨大的危害性，你可以這樣來理解：        攻擊者盜用了你的身份，以你的名義發送惡意請求，對服務器

>>阅读原文<<