繁体 English 中英

如何在Spring引导应用程序中进行REST调用而不禁用Spring Security中的CSRF保护？

[英]How can I make REST calls in Spring boot application without disabling CSRF protection in spring security?

原文 2018-03-01 04:59:47 1 1 spring/ rest/ spring-boot/ spring-security

有关于Spring Security CSRF保护的问题。 仅当我从诸如Postman之类的REST客户端发出REST调用时，CSRF才会触发403状态吗？ 从我们的代码进行REST调用时，它是否触发403状态？ 如果是，如何保持csrf保护并进行REST调用？

1 个解决方案

您需要使用“受保护的” HTTP动词之一（PATCH，POST，PUT，DELETE）之一为所有请求包括CSRF令牌，无论请求来自何处（邮递员或浏览器）。

例如， Spring文档指出，如果您使用AJAX，建议将CSRF令牌包括在meta标签中：

<html>
<head>
    <meta name="_csrf" content="${_csrf.token}"/>
    <!-- default header name is X-CSRF-TOKEN -->
    <meta name="_csrf_header" content="${_csrf.headerName}"/>
    <!-- ... -->
</head>
<!-- ... -->

即使使用邮递员，您也可以使用多种方法来自动化提取和包含令牌的过程（而不必每次都从登录响应中手动检索CSRF令牌）。 您可以检查以下问题以获取更多详细信息：如何从Postman rest客户端发送spring csrf令牌？

Spring Boot 安全无法禁用 CSRF 保护

[英]Spring Boot security can not disable CSRF protection

如何在没有 Spring 安全性或 Spring 引导的情况下禁用 springfox Swagger UI 的 csrf 保护？

[英]How do I disable csrf protection for springfox Swagger UI without Spring Security or Spring Boot?

用于Ajax调用的Spring Security CSRF保护

[英]spring security csrf protection for ajax calls

Spring Boot-Spring Security CSRF保护未在登录页面中注入令牌

[英]Spring Boot - Spring Security CSRF protection not injecting token in login page

在Spring Boot应用程序中实现spring-security的同时，如何使一个没有任何安全性的Rest端点可访问

[英]How to make one rest endpoint accessible without any security , while having spring-security implemented in spring boot application

使用Spring Security和CSRF保护登录/注销Spring应用程序

[英]Logging in/out of Spring application using Spring Security and CSRF protection

使用Grails Spring Security保护CSRF

[英]CSRF Protection with Grails Spring Security

使用 Spring Security 的 CSRF 保护

[英]CSRF Protection using Spring Security

Spring Boot和Spring Security启用CSRF后，如何解决无法解决的登录问题？

[英]How can i fix the login issue which is not working after CSRF is enabed with Spring Boot and Spring Security?

Spring Security 不在 REST 应用程序中发送 CSRF 令牌

[英]Spring Security not sending CSRF token in REST Application

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot 安全无法禁用 CSRF 保护如何在没有 Spring 安全性或 Spring 引导的情况下禁用 springfox Swagger UI 的 csrf 保护？用于Ajax调用的Spring Security CSRF保护 Spring Boot-Spring Security CSRF保护未在登录页面中注入令牌在Spring Boot应用程序中实现spring-security的同时，如何使一个没有任何安全性的Rest端点可访问使用Spring Security和CSRF保护登录/注销Spring应用程序使用Grails Spring Security保护CSRF 使用 Spring Security 的 CSRF 保护 Spring Boot和Spring Security启用CSRF后，如何解决无法解决的登录问题？ Spring Security 不在 REST 应用程序中发送 CSRF 令牌

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM