摘要:
之前的《SpringBoot 如何防御 CSRF 攻击》一文详细讲解过,什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和在 Spring Security 中处理该问题的几种办法。 今天和大家简单的看一下 Spring Security 中,CSRF 防御源码。 本文主要从两个方面来和 阅读全文
摘要:
Redis 持久化 Redis 提供了一系列不同的持久性选项: RDB(Redis 数据库):RDB 持久性以指定的时间间隔执行数据集的时间点快照。 AOF(Append Only File):AOF 持久化记录服务器收到的每个写操作,在服务器启动时会再次播放,重建原始数据集。命令使用与 Redis 阅读全文
摘要:
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。 这是一种非常常见的 Web 攻击方式,其实是很好防御的,但是由于经常被很多开发者忽略,进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。我们通过一篇文章来详细讲解,什么是 CSRF 攻击以及 CSR 阅读全文