防护利用攻击

QWen Max 中英对照 Protection Against Exploits

本节讨论针对Spring Security的对常见攻击的防护的Servlet特定支持。

章节摘要

📄️ 跨站请求伪造 (CSRF)

在用户可以登录的应用程序中，考虑如何防范跨站请求伪造（CSRF）是很重要的。

📄️ 安全 HTTP 响应头

你可以使用安全 HTTP 响应头来增强 Web 应用程序的安全性。本节专门介绍基于 Servlet 的对安全 HTTP 响应头的支持。

📄️ HTTP

所有基于 HTTP 的通信都应使用 TLS 进行保护。

📄️ HttpFirewall

了解在针对您定义的模式进行测试时使用的机制和URL值是很重要的。