У меня есть проект java spring mvc. Я хотел знать, как защитить мой webApp от CSRF. Я читал, Spring обрабатывает это значение по умолчанию, означает ли это, что мне не нужно ничего настраивать, и я все еще в безопасности? Заранее спасибо.Как предотвратить атаку CSRF весной mvc 4
Если вы используете Spring Security, то защита CSRF включена по умолчанию с версии 4.0.
Взгляните на документацию, чтобы быть уверенным, что вам нужно сделать:
Spring Security CSRF protection
Это говорит, в основном, вы должны быть уверены, что ваше приложение использовать правильные HTTP глаголы: PATCH, POST, PUT , и/или DELETE для всего, что изменяет состояние и POST вместо GET при отправке обратно конфиденциальной информации.
Тогда, как защита CSRF включена по умолчанию с помощью Spring Security, то вам нужно только включить CSRF токен при отправке полезной нагрузки (формы, JSON и т.д.)
Вы должны использовать ** Spring Security **, если вы хотите включить токен защиты CSRF по умолчанию. На самом деле Spring Docs довольно хорошо описываются с помощью защиты CSRF [Spring Docs] (https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html) – DevDio