S
S
Spring Boot参考指南
搜索
⌃K

28.4.1 跨站请求伪造保护

由于Spring Boot依赖Spring Security的默认配置,CSRF保护默认启用。这意味着:当默认安全配置在使用中时,需要POST(关机和记录器端点)、PUT或者DELETE的执行器端点会得到一个403的禁止错误。
我们推荐只在创建由非浏览器客户端使用的服务时,完全禁用CSRF保护。
可以在Spring Security参考指南查看与CSRF保护相关的额外信息。
以前
28.4 执行器安全
下一个
29. 使用SQL数据库
最近更新 4yr ago