从CSRF和XSS保护Spring MVC应用程序的最佳方法是什么。
是否有本机Spring MVC支持?
答案 0 :(得分:7)
在春天:
表格(全球):
<context-param>
<param-name>defaultHtmlEscape</param-name>
<param-value>true</param-value>
</context-param>
表格(本地):
<spring:htmlEscape defaultHtmlEscape="true" />
答案 1 :(得分:2)
您可以使用Spring Security 3.2.0.RELEASE并使用此配置启用csrf支持
<http>
<!-- ... -->
<csrf />
</http>
答案 2 :(得分:0)