csrf-filter:用于处理 csrf 令牌的过滤器

时间:2024-07-08 10:50:10
【文件属性】:

文件名称:csrf-filter:用于处理 csrf 令牌的过滤器

文件大小:7KB

文件格式:ZIP

更新时间:2024-07-08 10:50:10

Java

关于 跨站点请求伪造 (csrf) - 是一种对网站的恶意利用,由此从网站信任的用户传输未经授权的命令。 有几种类型的如何防止此类攻击: 检查 http。 使用令牌 代码要求 csrf-filter 使用令牌方法。 它会自动处理此类令牌的验证和设置。 它引入了以下限制: 它只验证 POST 请求。 仅应使用 POST 方法更改数据状态 它添加了属性,该属性应该添加到所有 POST 请求中(可以是 AJAX 或普通表单提交) 特征 在每个 GET 请求上生成并添加到 cookie 中的令牌 它是无国籍的 如果未找到 cookie 或未找到请求参数或值不匹配,则将发送 Http 400 状态 可以配置令牌名称。 此名称将用作参数名称、cookie 名称和属性名称 它将属性添加到每个 !HttpServletRequest 中。 与其他人相比 还有另一个 csrf 过滤器: : 这


【文件预览】:
csrf-filter-master
----README.md(4KB)
----simple-csrf-filter()
--------.project(547B)
--------src()
--------.settings()
--------pom.xml(1002B)
--------.classpath(693B)

网友评论