S
S
Spring Boot参考指南
搜索
⌃K
Introduction
I. Spring Boot文档
II. 开始
III. 使用Spring Boot
IV. Spring Boot特性
23. SpringApplication
24.外化配置
25. Profiles
26. 日志
27. 开发Web应用
28. 安全
28.1 MVC安全
28.2 WebFlux安全
28.3 OAuth2
28.4 执行器安全
28.4.1 跨站请求伪造保护
29. 使用SQL数据库
30. 使用NoSQL技术
31. 缓存
32. 消息
33. 使用RestTemplate调用REST服务
34. 使用WebClient调用REST服务
35. 验证
36. 发送邮件
37. 使用JTA处理分布式事务
38. Hazelcast
39. Quartz调度器
40. Spring集成
41. Spring Session
42. 基于JMX的监控和管理
43. 测试
44. WebSockets
45. Web Services
46. 创建自己的自动配置
47. Kotlin支持
48. 接下来阅读什么
V. Spring Boot执行器:用于生产环境的特性
VI. 部署到云端
VII. Spring Boot CLI
VIII. 构建工具插件
IX. How-to指南
X.附录
由 GitBook 提供支持

28.4.1 跨站请求伪造保护

由于Spring Boot依赖Spring Security的默认配置,CSRF保护默认启用。这意味着:当默认安全配置在使用中时,需要POST(关机和记录器端点)、PUT或者DELETE的执行器端点会得到一个403的禁止错误。
注 我们推荐只在创建由非浏览器客户端使用的服务时,完全禁用CSRF保护。
可以在Spring Security参考指南查看与CSRF保护相关的额外信息。
以前
28.4 执行器安全
下一个
29. 使用SQL数据库
最近更新 4yr ago
复制链接