使用Grails Spring Security保护CSRF
[英]CSRF Protection with Grails Spring Security
问题描述
我想用Spring Security实现CSRF保护。 我的前端是一个JavaScript容器,它向Grails后端发送请求。
如果我的前端发送每个请求的安全cookie,是否必须设置过滤器? 这样的过滤器是否仍集成在Spring Security中?
编辑:
我不使用表格。 我使用REST Api访问我的后端。
1 个解决方案
解决方案1
1 2014-06-24 05:15:52
您的ajax请求应该发送CSRF令牌。 有关详细信息,请参见此处: http : //docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
使用Spring Security和CSRF保护登录/注销Spring应用程序
[英]Logging in/out of Spring application using Spring Security and CSRF protection
Spring Boot-Spring Security CSRF保护未在登录页面中注入令牌
[英]Spring Boot - Spring Security CSRF protection not injecting token in login page
安装 Spring Security 以在 Spring MVC 中启用 CSRF 保护
[英]Installing Spring Security to enable CSRF protection in Spring MVC
Spring 安全性:激活 csrf 保护会破坏其他功能
[英]Spring security: activating csrf protection breaks other functionality
如何在Spring引导应用程序中进行REST调用而不禁用Spring Security中的CSRF保护?
[英]How can I make REST calls in Spring boot application without disabling CSRF protection in spring security?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 Spring Security 的 CSRF 保护
Spring Boot 安全无法禁用 CSRF 保护
用于Ajax调用的Spring Security CSRF保护
用于Spring Security和AngularJS的CSRF / XSRF保护
使用Spring Security和CSRF保护登录/注销Spring应用程序
Spring Boot-Spring Security CSRF保护未在登录页面中注入令牌
安装 Spring Security 以在 Spring MVC 中启用 CSRF 保护
Spring 安全性:激活 csrf 保护会破坏其他功能
Spring CSRF保护仅用于登录
如何在Spring引导应用程序中进行REST调用而不禁用Spring Security中的CSRF保护?
相关标签