Spring MVC防御CSRF、XSS和SQL注入攻击
点击打开转载地址
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross
site script跨站脚本攻击)。
说说CSRF
对CSRF来说,其实Spring3.1、ASP.NET
MVC3、Rails、Django等都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX
转载
2018-01-08 16:08:19 ·
162 阅读 ·
0 评论