那些遇到过的问题

在Spring Boot Web应用程序中禁用csrf的原因是什么?

arm*_*ren 13 java spring csrf spring-security spring-boot

有许多教程显示了如何禁用csrf, 

csrf().disable()
Run Code Online (Sandbox Code Playgroud)

(以及其他可能的功能,例如.properties.yml等),但没有人解释为什么这样做?

所以我的问题是:

禁用它的现实原因是什么?
它会提高性能吗?

And*_*lko 9

禁用它的现实原因是什么?

Spring文档建议:

我们的建议是对普通用户可能由浏览器处理的任何请求使用CSRF保护。如果仅创建非浏览器客户端使用的服务,则可能需要禁用CSRF保护。

它会提高性能吗?

它不应该影响性能。过滤器(或其他组件)将从请求处理链中删除,以使该功能不可用。

csrf在Spring Boot应用程序中禁用的原因是什么?

  1. 您正在使用另一种令牌机制。
  2. 您想简化客户端和服务器之间的交互。

use*_*900 5

Spring建议在为浏览器客户端提供服务时使用它,否则可能会被禁用:

我们的建议是对普通用户可以由浏览器处理的任何请求使用 CSRF 保护。如果您仅创建供非浏览器客户端使用的服务,您可能希望禁用 CSRF 保护。

我会补充一点,即使您为浏览器客户端提供服务,但它仅在内部使用,您可能想要/能够删除它。

  • 所以我的问题的本质是:**为什么**我可能想要这样做?我如此渴望禁用它的原因是什么?为什么我不能忘记它? (2认同)

归档时间:

查看次数:

3075 次

最近记录:

7 年,2 月 前
相关归档
Eclipse"错误:无法找到或加载主类" 100
InetAddress.getLocalHost()抛出UnknownHostException 82
为什么Java编译器不能理解这个变量总是被初始化? 54
数据库的SQLiteConnection对象泄露了!请修复您的申请 44
Java中的min(a,b)和max(a,b)等价物? 42
Springframework.dao.InvalidDataAccessResourceUsageException hibernate.SQLGrammarException MySQLSyntaxErrorException 8
具有多项测试的 OuputCapture 8
Springboot-docker error: cannot invoke "DockerCliInspectResponse.hostConfig()" because "inspectResponse" is null 6
弹簧靴。如何向用户返回错误信息? 5
如何通过 Spring Boot 使用新版本的库 5
难疑归档
什么是正确的JSON内容类型? 9962
如何列出提交中的所有文件? 2619
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
动态创建元素的事件绑定? 1677
在单个SQL查询中插入多行? 1604
对于数组,为什么a [5] == 5 [a]? 1567
如何递归计算目录中的所有代码行? 1536
如何垂直对齐div内的图像? 1371
从Docker容器内部,如何连接到本机的本地主机? 1176
在Python中将两个列表转换为字典 1101