摘要:
##HTTP响应头处理 HTTP响应头中的许多属性都可以用来提高Web安全。我们来看一下Spring Security中提供显示支持的一些HTTP响应头 Spring Security默认情况下 显式支持的HTTP相应头主要有以下几种: Cache-Control: no-cache, no-sto 阅读全文
摘要:
Spirng Security优势之一就是为各种可能存在的漏洞提供了保护机制,而这些保护机制默认都是开启的。 CSRF(跨站请求伪造) 也可以称为一键式攻击,CSRF攻击时一种挟持用户在当前已登录的浏览器上发送恶意请求的攻击方法,简单来说,就是攻击者通过一些技术手段欺骗用户的浏览器,去访问一个用户曾 阅读全文