防范漏洞利用

QWen Max 中英对照 Protection Against Exploits

Spring Security 提供了针对众多漏洞的防护。本节讨论 WebFlux 特定的支持，包括：

• CSRF

• 头部信息

• HTTP 请求

节总结

📄️ CSRF

本节讨论 Spring Security 的跨站请求伪造（CSRF）支持在 WebFlux 环境中的应用。

📄️ Headers

你可以使用安全 HTTP 响应头来提高 Web 应用程序的安全性。本节专门介绍基于 WebFlux 的安全 HTTP 响应头支持。

📄️ HTTP 请求

所有基于 HTTP 的通信都应使用 TLS 进行保护。

📄️ ServerWebExchangeFirewall

恶意用户可以通过多种方式创建请求来利用应用程序。Spring Security 提供了 ServerWebExchangeFirewall 来允许拒绝看起来恶意的请求。默认实现是 StrictServerWebExchangeFirewall，它会拒绝恶意请求。