本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

防护漏洞利用

QWen Max 中英对照 Protection Against Exploits

Spring Security 提供了针对常见漏洞的防护。只要有可能，这些防护默认都是启用的。本节描述了 Spring Security 防护的各种漏洞。

小节总结

Spring 提供了全面的支持来防止跨站请求伪造（CSRF）攻击。在接下来的章节中，我们将探讨：

本部分文档讨论了安全性 HTTP 响应头的一般主题。有关基于 servlet 和 WebFlux 的应用程序中的安全性 HTTP 响应头的具体信息，请参阅相关章节。

所有基于 HTTP 的通信，包括静态资源，都应通过使用 TLS 进行保护。