[英]CSRF Protection with Grails Spring Security
我想用Spring Security实现CSRF保护。 我的前端是一个JavaScript容器,它向Grails后端发送请求。
如果我的前端发送每个请求的安全cookie,是否必须设置过滤器? 这样的过滤器是否仍集成在Spring Security中?
编辑:
我不使用表格。 我使用REST Api访问我的后端。
您的ajax请求应该发送CSRF令牌。 有关详细信息,请参见此处: http : //docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.