版本：7.0.2

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

防范漏洞利用

DeepSeek V3 中英对照 Protection Against Exploits

Spring Security 提供了针对常见攻击的防护机制。在可能的情况下，这些防护默认是启用的。本节将介绍 Spring Security 所防范的各种攻击类型。

章节总结

Spring 为防范跨站请求伪造（CSRF）攻击提供了全面的支持。在接下来的章节中，我们将探讨：

本文档的这一部分讨论安全 HTTP 响应头的一般主题。有关基于 servlet 和 WebFlux 应用程序中安全 HTTP 响应头的具体信息，请参阅相关章节。

所有基于 HTTP 的通信，包括静态资源，都应通过使用 TLS 进行保护。