csrt攻击的原理和防御
阿里巴巴Java开发手册 安全规约
[强制]表单,ajax提交必须执行CSRF安全过滤。
说明:CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程楼栋。对于存在CSRF漏洞的应用/网站,攻击者事先可以构造好URL,只要受害用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。
<!-- csrf攻击防御 商城使用拦截器-->
<mvc:interceptor>
<!-- 需拦截的地址 -->
<mvc:mapping path="/memberAddress/**" />
<mvc:mapping path="/memberInfo/**" />
<!-- 需排除拦截的地址 -->