Wie wird die CSRF-Funktion von Spring Security für zustandslose Endpunkte verwendet?

8

Ich verwende Spring Security mit einem zustandslosen Webdienst. Ich möchte die CSRF-Funktionen in Spring Security 3.2 verwenden. Ist das mit einer zustandslosen Web-App möglich?

Dies ist die relevante Java Config, da ich CSRF vorerst deaktivieren musste.

%Vor%     
checketts 16.12.2013, 23:11
quelle

1 Antwort

0

Wenn Ihr Dienst wirklich zustandslos ist, macht der CSRF-Schutz möglicherweise überhaupt keinen Sinn. Solange der Server keine Cookies verwendet, um den Benutzer zu identifizieren / zu authentifizieren, ist Ihr Dienst nicht anfällig für CSRF-Angriffe.

Eine detaillierte Erklärung finden Sie in Ссылка

    
CrimsonCricket 17.04.2017 15:07
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset SQLiteAssetHelper NullPointerException nur auf einigen Geräten