伈伈点灯的博客

个人博客地址：http://alexaccele.github.io/ springboot 要想使用spring security的模块需要导入相应的依赖 在pom文件中添加一下代码 <dependency> <groupId>org.springframework.boot</groupId> ...

CSRF 跨站点请求伪造（Cross-Site Request Forgery,CSRF）是一种常见的攻击手段。 它的工作原理是在用户使用浏览器安全登录网站后，浏览器会以Cookie的形式保存信息，其中就包含用户的登录信息，然后在不关闭浏览器的情况下，用户可能访问一个危险网站，这个危险网站就能通过获取Cookie信息来仿造用户的请求，进而请求安全网站，并进行一些危险操作从而给网站带来危险。 CS...