标签:CSRF防护

Spring

Spring之旅第十二站:Spring Security 数据存储、拦截请求 、认证用户、*、(JavaConfig)

puefu.he 发布于 2018-02-27

Spring Security 是基于Spring 应用程序提供的声明式安全保护的安全框架。Spring Sercurity 提供了完整的安全性解决方案,它能够在Web请求级别和方法调用级别处理身份认证和授权,因为是基于Spring,所以Spring Security充分利用了依...

阅读(94)评论(0)赞 (0)

编程技术

扯谈web安全之JSON

wenming.gapo 发布于 2017-01-25

前言 JSON ( JavaScript Object Notation),可以说是事实的浏览器,服务器交换数据的标准了。目测其它的格式如XML,或者其它自定义的格式会越来越少。 为什么JSON这么流行? 和JavaScript无缝对接是一个原因。还有一个重要原因是可以比较轻松的...

阅读(134)评论(0)赞 (0)

Java

Spring REST 配置CSRF防护

3

Harries 发布于 2016-12-20

内容从以下几个方面展开 什么是CSRF防护 如何运用CSRF进行防御(WEB) 如何将CSRF防御,运用到REST中 1.什么是CSRF CSRF 攻击简单来说,是多Tab页面浏览器的一个安全漏洞,比如你正在访问A网站,此时如果浏览器有你的cookie,并且session没有过期...

阅读(646)评论(0)赞 (2)