没有合适的资源?快使用搜索试试~ 我知道了~
csrf-filter:用于处理 csrf 令牌的过滤器
共7个文件
prefs:2个
java:1个
md:1个
需积分: 50 3 下载量 39 浏览量
2021-06-18
17:03:30
上传
评论
收藏 7KB ZIP 举报
温馨提示
关于 跨站点请求伪造 (csrf) - 是一种对网站的恶意利用,由此从网站信任的用户传输未经授权的命令。 有几种类型的如何防止此类攻击: 检查 http。 使用令牌 代码要求 csrf-filter 使用令牌方法。 它会自动处理此类令牌的验证和设置。 它引入了以下限制: 它只验证 POST 请求。 仅应使用 POST 方法更改数据状态 它添加了属性,该属性应该添加到所有 POST 请求中(可以是 AJAX 或普通表单提交) 特征 在每个 GET 请求上生成并添加到 cookie 中的令牌 它是无国籍的 如果未找到 cookie 或未找到请求参数或值不匹配,则将发送 Http 400 状态 可以配置令牌名称。 此名称将用作参数名称、cookie 名称和属性名称 它将属性添加到每个 !HttpServletRequest 中。 与其他人相比 还有另一个 csrf 过滤器: : 这
资源推荐
资源详情
资源评论
收起资源包目录
csrf-filter-master.zip (7个子文件)
csrf-filter-master
README.md 4KB
simple-csrf-filter
.project 547B
src
main
java
com
google
code
csrf
StatelessCookieFilter.java 5KB
.settings
org.eclipse.m2e.core.prefs 86B
org.eclipse.jdt.core.prefs 268B
pom.xml 1002B
.classpath 693B
共 7 条
- 1
资源评论
安幕
- 粉丝: 27
- 资源: 4785
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功