3 записи с тегом "CSRF"

1. Введение​

Thymeleaf — это механизм шаблонов Java для обработки и создания HTML, XML, JavaScript, CSS и открытого текста. Чтобы познакомиться с Thymeleaf и Spring, ознакомьтесь с этой статьей .

В этой статье мы обсудим, как предотвратить атаки с подделкой межсайтовых запросов (CSRF) в Spring MVC с помощью приложения Thymeleaf. Чтобы быть более конкретным, мы протестируем атаку CSRF для метода HTTP POST.

CSRF — это атака, которая вынуждает конечного пользователя выполнять нежелательные действия в веб-приложении, в котором в данный момент проходит аутентификация.

2. Зависимости Maven​

1. Обзор​

В этом руководстве мы обсудим атаки подделки межсайтовых запросов (CSRF) и способы их предотвращения с помощью Spring Security.

2. Две простые CSRF-атаки​

Существует несколько форм CSRF-атак. Давайте обсудим некоторые из наиболее распространенных.

1. Обзор​

В нашей предыдущей статье мы объяснили, как атаки CSRF влияют на приложение Spring MVC.

В этой статье будут рассмотрены различные случаи, чтобы определить, может ли REST API без сохранения состояния быть уязвимым для атак CSRF, и если да, то как защитить его от них.

2. Требуется ли REST API защита CSRF?​

Во-первых, мы можем найти пример атаки CSRF в нашем специальном руководстве .