跳到主要内容

版本：7.0.2

本站内所有文档均为中英对照文档，点击中文可以显示英文。此提醒连续关闭5次后，将不再显示。

文档内容来源于 spring.io，由 springdoc.tech 翻译，版权归属于 SPRING.IO (Broadcom. Inc)。可供个人学习、研究，未经许可，不得进行转载或用于商业行为。

防范漏洞利用

DeepSeek V3 中英对照 Protection Against Exploits

本节讨论Servlet对Spring Security防范常见攻击的特定支持。

章节总结

📄️ 跨站请求伪造（CSRF）

在允许终端用户登录的应用程序中，考虑如何防范跨站请求伪造（CSRF）攻击至关重要。

📄️ 安全 HTTP 响应头

您可以使用安全HTTP响应头来增强Web应用程序的安全性。本节专门介绍基于Servlet的安全HTTP响应头支持。

📄️ HTTP

所有基于 HTTP 的通信都应使用 TLS 进行保护。

📄️ HttpFirewall

理解测试所定义模式时使用的机制和URL值至关重要。

章节总结