28.4.1 跨站请求伪造保护
由于Spring Boot依赖Spring Security的默认配置,CSRF保护默认启用。这意味着:当默认安全配置在使用中时,需要POST(关机和记录器端点)、PUT或者DELETE的执行器端点会得到一个403的禁止错误。
注 我们推荐只在创建由非浏览器客户端使用的服务时,完全禁用CSRF保护。
可以在Spring Security参考指南查看与CSRF保护相关的额外信息。
最后更新于
由于Spring Boot依赖Spring Security的默认配置,CSRF保护默认启用。这意味着:当默认安全配置在使用中时,需要POST(关机和记录器端点)、PUT或者DELETE的执行器端点会得到一个403的禁止错误。
注 我们推荐只在创建由非浏览器客户端使用的服务时,完全禁用CSRF保护。
可以在Spring Security参考指南查看与CSRF保护相关的额外信息。
最后更新于