Spring CSRF令牌和API资源
[英]Spring CSRF Token & API Resource
原文
2014-07-11 21:09:08
6
1
spring/
spring-security/
spring-boot/
spring-data-mongodb/
spring-data-rest
问题描述
I'm having some trouble understanding CSRF tokens. 
我在理解CSRF令牌时遇到了一些麻烦。 I'm building a simple HATEOAS service with no front end. 我正在构建一个没有前端的简单HATEOAS服务。
Spring Java config enables CSRF by default. Spring Java配置默认情况下启用CSRF。 Where in the documentation can I find details on how to get the token? 在文档中的哪里可以找到有关如何获取令牌的详细信息?
1 个解决方案
解决方案1
3 已采纳 2014-07-11 21:55:58
If you don't want csrf protection (normally you don't for an API resource) you can set http.csrf().disable() . 如果您不想使用csrf保护(通常不需要API资源),则可以设置http.csrf().disable() 。 (Standard Spring Security. I'm sure it's in the docs.) (标准Spring Security。我确定它在文档中。)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
不接受CSRF令牌(春季) - CSRF Token not accepted (Spring)
重命名Spring CSRF令牌变量 - Renaming Spring csrf token variable
Redis Spring Session中的CSRF令牌 - CSRF token in redis spring session
会话中的春季csrf令牌 - spring csrf token from session
尽管有CSRF令牌,但SPRING CSRF仍抛出405 - SPRING CSRF throws 405 despite CSRF token in request
Spring 安全 csrf 已禁用,仍然找到无效的 CSRF 令牌 - Spring security csrf disabled, still get an Invalid CSRF token found
在spring security中使用CSRF令牌获取403 - Getting 403 with CSRF token in spring security
CSRF令牌未从Angular发送到Spring - CSRF token not sent from Angular to Spring
Freemarker模板中的Spring CSRF令牌为null - Spring CSRF token null in Freemarker template
Spring Security CSRF:如何在Java中检索令牌 - Spring Security CSRF: How to retrieve token in Java
相关标签