在我的应用程序中,我使用的是spring会话(带redis)。现在我需要添加csrf预防。
我必须处理前端应用程序+客户端超过休息。
如果我的理解是正确的,在登录时不使用spring security等,我需要创建一个token,用session id association将其存储在redis中并返回给客户端(例如作为header)。
然后在每个请求上,我需要检查作为头传递的令牌是否正确以防止csrf?
在我的应用程序中,我使用的是spring会话(带redis)。现在我需要添加csrf预防。
我必须处理前端应用程序+客户端超过休息。
如果我的理解是正确的,在登录时不使用spring security等,我需要创建一个token,用session id association将其存储在redis中并返回给客户端(例如作为header)。
然后在每个请求上,我需要检查作为头传递的令牌是否正确以防止csrf?
暂无答案!
目前还没有任何答案,快来回答吧!