一尘不染

在Spring Boot Web应用程序中禁用csrf的原因是什么?

spring-boot

有许多教程显示了如何禁用csrf,

csrf().disable()

(以及其他可能的功能,例如.properties.yml等),但没有人解释为什么这样做?

所以我的问题是:

禁用它的现实原因是什么?
它会提高性能吗?


阅读 628

收藏
2020-05-30

共1个答案

一尘不染

禁用它的现实原因是什么?

Spring文档建议:

我们的建议是对普通用户可能由浏览器处理的任何请求使用CSRF保护。 如果仅创建非浏览器客户端使用的服务,则可能需要禁用CSRF保护。


它会提高性能吗?

它不应该影响性能。过滤器(或其他组件)将从请求处理链中删除,以使该功能不可用。

csrf在Spring Boot应用程序中禁用的原因是什么?

  1. 您正在使用另一种令牌机制。
  2. 您想简化客户端和服务器之间的交互。
2020-05-30