 fox
II/IDEC networks :: habra.15 :: / Spring Security 4 + CSRF (добавление в Spring проект защиты от межсайтовой подделки запроса)
|
Login |
[#]
Spring Security 4 + CSRF (добавление в Spring проект защиты от межсайтовой подделки запроса)
habrabot(difrex,1) — All
2015-08-13 17:00:02
![][1] Здравствуйте! Современное веб приложение считается уязвимым, если в нем отсутствует защита от [Межсайтовой подделки запроса (CSRF)][2]. В Spring Security 4.x она включена по умолчанию, поэтому при [миграции с Spring Security 3.x на 4.x][3] ее надо либо отключить
<http>
...
<csrf disabled="true"/>
</http>
либо, правильнее и зачетнее, добавить в проект. Собственно, сделал это в 10-минутном видео:
[Читать дальше →][4]
[1]: https://habrastorage.org/files/58e/643/b73/58e643b730ad4cf5ae1bd8af29b29c96.jpg
[2]: https://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
[3]: http://docs.spring.io/spring-security/site/migrate/current/3-to-4/html5/migrate-3-to-4-xml.html#m3to4-xmlnamespace-csrf
[4]: http://habrahabr.ru/post/264641/#habracut
habrabot(difrex,1) — All
2015-08-13 17:00:02
![][1] Здравствуйте! Современное веб приложение считается уязвимым, если в нем отсутствует защита от [Межсайтовой подделки запроса (CSRF)][2]. В Spring Security 4.x она включена по умолчанию, поэтому при [миграции с Spring Security 3.x на 4.x][3] ее надо либо отключить
<http>
...
<csrf disabled="true"/>
</http>
либо, правильнее и зачетнее, добавить в проект. Собственно, сделал это в 10-минутном видео:
[Читать дальше →][4]
[1]: https://habrastorage.org/files/58e/643/b73/58e643b730ad4cf5ae1bd8af29b29c96.jpg
[2]: https://ru.wikipedia.org/wiki/Межсайтовая_подделка_запроса
[3]: http://docs.spring.io/spring-security/site/migrate/current/3-to-4/html5/migrate-3-to-4-xml.html#m3to4-xmlnamespace-csrf
[4]: http://habrahabr.ru/post/264641/#habracut