我正在查看一些源代码并试图找出_csrf的来源.据我所知,它看起来像一个隐含的EL对象.可能与身份验证和弹簧安全性有关.
以下是包含_csrf的代码.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
${_ csrf}做什么?这是一个隐含的EL对象吗?
解决方法
跨站点请求伪造,也称为一键式攻击或会话骑行,缩写为CSRF(有时发音为sea-surf)或XSRF,是一种恶意利用网站,其中未经授权的命令从网络用户传输申请信托.
此输入通过向所有页面请求添加特殊的csrf标记来保护表单免受csrf攻击
看一下这个:
https://en.wikipedia.org/wiki/Cross-site_request_forgery
https://www.baeldung.com/spring-security-csrf
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
