关于csrf

首页课程实战体系课手记专栏慕课教程

关于csrf

来源：2-3 HTTP 请求的结构

皮皮鲁l

2021-08-24

缺少csrftoken的时候，不应该是在过滤器当中验证失败吗，为什么会是403权限不足

写回答

1回答

接灰的电子产品

接灰的电子产品

2021-09-04

已采纳

csrf 属于防止攻击措施，而不是认证的必须项，403属于比较正常的

0

1

皮皮鲁l

非常感谢！

2021-09-04

共1条回复

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1043 学习 · 316 问题

相似问题

老师自定义的页面，为啥出现了302错误啊，是什么地方配置错误啊

回答 1

csrf token存在Session里还能起到作用吗？

回答 1

关于hash次数和盐值存储在数据库中的问题

回答 1

关于授权码登录

回答 1

老师请教您一下带有thymeleaf的login.html页面加载问题

回答 2

打开慕课网App查看更多内容