如何解决纠正错误HTML5:缺少内容安全策略
我是Spring Boot安全性的新手。在我的spring boot主类中,我使用的是spring-security-web依赖项。我正在禁用csrf令牌,但是在Fortify中却遇到了“ HTML5:缺少内容安全策略”。如果我要删除configure方法,那么Post操作会得到401。
@SpringBootApplication
public class MainClass extends WebSecurityConfigurerAdapter{
public static void main(String[] args) {
SpringApplication.run(MainClass .class,args);
}
@Override
protected void configure(HttpSecurity http) throws Exception{
http.cors().and().csrf().disable();
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
