SpringSecurity csrf驗證忽略某些請求

SpringSecurity csrf驗證忽略某些請求            前幾天項目中遇到springSecurity問題,研究了大半天,掉進了csrf的坑,先認識一下csrf CSRF概念:CSRF跨站點請求僞造(Cross—Site Request Forgery),跟XSS攻擊一樣,存在巨大的危害性,你可以這樣來理解:        攻擊者盜用了你的身份,以你的名義發送惡意請求,對服務器
相關文章
相關標籤/搜索