版本：7.0.2

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

防范漏洞利用

DeepSeek V3 中英对照 Protection Against Exploits

Spring Security 提供了针对多种攻击的防护。本节将讨论 WebFlux 对以下方面的特定支持：

章节总结

本节将讨论Spring Security在WebFlux环境中对跨站请求伪造（CSRF）的支持。

您可以使用安全HTTP响应头来增强Web应用程序的安全性。本节专门介绍基于WebFlux的安全HTTP响应头支持。

所有基于HTTP的通信都应使用TLS进行保护。

恶意用户可以通过多种方式创建请求来利用应用程序。Spring Security 提供了 ServerWebExchangeFirewall 来允许拒绝看似恶意的请求。默认实现是 StrictServerWebExchangeFirewall，它会拒绝恶意请求。