3
我想使用Spring Security來實現CSRF保護。我的前端是一個向Grails後端發送請求的JavaScript容器。使用Grails Spring Security進行CSRF保護
如果我的前端爲每個請求發送安全Cookie,是否必須設置過濾器?這樣的過濾器仍然集成在Spring Security中嗎?
編輯:
我不使用表單。我使用REST API來訪問我的後端。
A
回答
1
您的ajax請求應發送CSRF令牌。詳情請看這裏:http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
相關問題
- 1. 使用Spring Security的CSRF保護
- 2. Spring Security和AngularJS的CSRF/XSRF保護
- 3. 在Grails和Spring Security中保護REST API
- 4. 使用Spring Security和CSRF保護登錄/註銷Spring應用程序
- 5. CSRF和Spring Security
- 6. 用Spring Security保護REST API
- 7. 使用grails spring security core插件保護URL映射
- 8. 使用Spring Security無法保護Grails中的流程步驟
- 9. 使用Spring Security來保護RESTful API
- 10. Grails Spring Security使用https
- 11. Grails:使用插件jaxrs創建rest api並使用spring security oauth保護資源?
- 12. Spring HandlerInterceptor或Spring Security來保護資源
- 13. Grails Spring Security Testing
- 14. Grails + ZK + Spring Security
- 15. Grails Spring Security LDAP
- 16. Grails,Spring Security和Angular JS - 如何保護URL?
- 17. 用Spring Security 3.2保護AngularJS SPA 3.2
- 18. Grails Spring Security - 使用其他屬性進行身份驗證
- 19. 使用Grails Spring Security插件進行無限重定向
- 20. 使用Symfony CSRF保護
- 21. Spring Security和CSRF攻擊
- 22. Spring Security,Rest Authentication和CSRF
- 23. Spring Security獲得CSRF令牌
- 24. Angular 2 Spring Security CSRF令牌
- 25. Spring Security CSRF培訓模式
- 26. csrf的保護
- 27. 在Rails中使用HTTP GET請求進行CSRF保護
- 28. Phoenix和CSRF的CSRF保護
- 29. API CSRF保護
- 30. CSRF保護ExpressJS