Spring 入门-第二十七篇:Spring Security-防止 CSRF 攻击
在Web应用安全领域,跨站请求伪造(CSRF)攻击是常见且极具威胁的安全隐患。Spring Security提供了强大的防护机制来应对此类攻击,下面将从原理剖析到实战配置展开详细介绍。
1. CSRF 攻击原理
1.1 攻击场景演示
假设用户Alice已登录银行网站bank.com
,此时她的浏览器保存了与银行网站的会话Cookie。当Alice访问恶意网站malicious.com
时,该网站包含一段隐藏的HTML代码:
<!DOCTYPE html>
<html>