csrf防护处理
Posted zhf123
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了csrf防护处理相关的知识,希望对你有一定的参考价值。
csrf防护处理:
针对post、delete、put等操作可以进行一些安全的校验
本质上请求的时候会携带一个csrf的token
假设请求中没有携带这个token,那么请求将会被拒绝,因为服务器会认为这是一个非法的请求,所以csrf非常重要。
form表单会自动地添加进csrf,也就是说form表单可以自动实现这么一种csrf的token携带的。但在别的请求,如put请求或者delete请求的话,那么thymeleaf没有做这些动作,因为这些put和delete请求只能在ajax中实现,ajax代码在js代码中,js中thymeleaf没办法做一些处理,因为thymeleaf是一个模板,模板中最多有get和post请求方法,所以像put和delete请求需要程序员自动来处理
以上是关于csrf防护处理的主要内容,如果未能解决你的问题,请参考以下文章