-1
我在春天documentation該登出需要使用後method.Something等提交讀?春季安全CSRF保護
A
回答
0
因爲如果它是一個GET,那麼其他人可以註銷你,這是煩人的。
你去compromised.com
他們運行一個腳本,使一個GET請求yourbank.com/logout
您已註銷yourbank.com
相關問題
- 1. 春季安全csrf爲空
- 2. CSRF令牌春季安全
- 3. 春季OAuth2客戶端,CSRF保護
- 4. 春季社交和春季安全:保護網站資源
- 5. 春季保護@RequestBody
- 6. 春季安全
- 7. 春季安全
- 8. 如何在春季安全的同時保護2條路徑?
- 9. 上傳多文件,這與春季安全保護
- 10. Vaadin春季安全
- 11. 在春季安全
- 12. 春季安全mysuccessHandler
- 13. BCryptPasswordEncoder春季安全
- 14. 與春季安全
- 15. AccessDeniedException;春季安全
- 16. 春季安全badcredentials
- 17. 春季3.5安全
- 18. 從春季安全
- 19. 春季安全春季啓動4.x
- 20. 如何保存春季安全RedirectUrl
- 21. 預期CSRF令牌沒有發現春季安全
- 22. Grails的 - 春季安全插件:啓用CSRF過濾
- 23. 春季安全CSRF與ENCTYPE = 「多部分/格式數據」
- 24. 安全REST與春季安全
- 25. 安全註釋在春季安全
- 26. Grails的春季安全 - 安全= 「無」
- 27. 內容安全策略春季安全
- 28. 春季安全ACL號
- 29. 春季安全會議
- 30. 刪除春季安全@PreAuthorize
http://security.stackexchange.com/questions/的複製的62769 /必須爲登錄和註銷行動具備的,CSRF保護 – holmis83