Ich habe Java Frühling Mvc-Projekt. Ich wollte wissen, wie ich meine WebApp vor CSRF schützen kann. Ich habe gelesen, Spring behandelt diese Vorgabe, bedeutet das, dass ich nichts konfigurieren muss und ich immer noch sicher bin? Danke im Voraus.So verhindern CSRF Angriff im Frühjahr mvc 4
Wenn Sie Spring Security verwenden, ist der CSRF-Schutz standardmäßig seit Version 4.0 aktiviert.
Werfen Sie einen Blick auf die Dokumentation um sicher zu sein, was Sie tun müssen:
Spring Security CSRF protection
Es heißt, im Grunde, müssen Sie Ihre Anwendung geeignete HTTP-Verben verwenden sicher sein: PATCH, POST, PUT und/oder LÖSCHEN für alles, was Status und POST anstelle von GET ändert, wenn vertrauliche Informationen zurückgesendet werden.
Dann, als die CSRF-Schutz standardmäßig mit Spring Security aktiviert ist, dann müssen Sie nur die CSRF-Token enthalten, wenn Ihre Nutzlast (Formulare, json, etc.) zu senden
Sie müssen verwenden ** Spring Security ** Modul, wenn das CSRF-Schutz-Token standardmäßig aktiviert sein soll. Tatsächlich sind Spring Docs ziemlich gut beschrieben mit CSRF-Schutz [Spring Docs] (https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html) – DevDio