极客观点
项目管理
HarmonyOS
有很多教程展示了如何禁用 csrf,
csrf().disable()
(以及其他可能性,如 .properties , .yml 等)但没有地方解释他们为什么这样做?
所以我的问题是:
禁用它的现实原因是什么?
它提高了性能吗?
原文由 arminvanbuuren 发布,翻译遵循 CC BY-SA 4.0 许可协议
在 spring boot web 应用程序中禁用 csrf 的原因是什么?
新手上路,请多包涵
java阅读 1.2k
Spring 建议在为 浏览器客户端 提供服务时使用它,否则可能会被禁用:
我们的建议是对普通用户可以通过浏览器处理的任何请求使用 CSRF 保护。如果您只是创建一个供非浏览器客户端使用的服务,您可能希望禁用 CSRF 保护。
我会补充一点,即使您为浏览器客户端提供服务,但它仅在内部使用,您可能希望/能够删除它。
原文由 user7294900 发布,翻译遵循 CC BY-SA 4.0 许可协议
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
Spring中的两个疑惑?
使用注解的写法是否违背了Spring诞生的初衷?看了很多Spring教程,在讲述为什么要使用Spring的时候,都提出了一个很重要的原因就是,以前的8 回答6.8k 阅读
诺依框架自动生成代码前端Vue3提交数据,后端Java没收到问题出在哪里?
使用诺依框架自动生成代码功能。前端在请求地址处打印提交数据(有数据)如下图,后端Debug模式,进入断点查看数据如下图所示(无数据),问题一般出在哪里?========== Payload ===========4 回答1k 阅读✓ 已解决
java开发发问URL匹配问题?
所有url都是对应 spring boot 3.5.0 @PostMapping访问前先进拦截器,查看有没有访问权限,获取请求url,然后根据url去查是否有匹配的,现在静态的1,3,7直接查询是否相等就可以了,对于动态2,4,5,6怎么匹配?4 回答629 阅读✓ 已解决
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.5k 阅读✓ 已解决
Spring Boot 3.2.2 连接 RocketMQ 5.1.2 报错如何解决?
Started container failed. DefaultRocketMQListenerContainer{consumerGroup='topic_02_CONSUMER', namespace='', namespaceV2='', nameServer='192.168.50.20:9876', topic='topic_02', consumeMode=CONCURRENTLY, selectorType=TAG, selectorExpression='*', messageModel=CLUSTERING', tlsEnable=false, instanceNam...1 回答1.1k 阅读✓ 已解决
请问是否有什么方案实现不同用户之间本地数据库的同步呢?
请问是否有这样的功能?比如我本地A应用有应用sqlite数据库,然后用户B有同样的应用,C用户也有。A的数据库会自己增删改查,B/C的也会,但是有一天他们想要同步数据。请问是否有什么方案实现呢?2 回答656 阅读✓ 已解决
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?
idea 中 有很多个 yml配置文件 , 如果想查找 a.b.c.d.e属性 有什么好的办法吗?2 回答1.2k 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
Spring 文档建议:
它不应该影响性能。将从请求处理链中删除过滤器(或其他组件)以使该功能不可用。