Cross-Site Resource Forgery (CSRF) - Spring Security
Spring Security кроме аутентификации и авторизации предоставляет инструменты для противодействия эксплойтам, например, межсайтовой подделки запросов (Cross-site Resource Forgery; CSRF).
В этом ролике я расскажу о природе CSRF-атак, продемонстрирую несколько примеров, а так же расскажу о том, как можно защититься от них, в том числе при помощи Spring Security.
Статья о маскировке CSRF-токена:
00:00 Вступление
01:13 Природа CSRF-атак
05:13 Проект
07:30 Примеры CSRF-атак
15:43 Способы защиты от CSRF-атак
22:35 Компоненты защиты от CSRF-атак в Spring Security
33:47 Сценарии использования защиты от CSRF-атак
#java #springsecurity #csrf
Мой сайт:
Паблик в VK:
Канал в Telegram: TZCuO38vG3oqu_Jq
Стать доном:
Донаты в Boosty:
Донаты в Tinkoff:
2 months ago 00:26:10 1
2 months ago 00:03:44 1
3 months ago 00:06:28 1
3 months ago 00:40:01 1
4 months ago 11:21:04 1
4 months ago 00:03:14 1
4 months ago 00:44:54 1
4 months ago 04:22:12 1
4 months ago 00:29:41 1
5 months ago 00:54:39 17
6 months ago 00:22:04 1
6 months ago 00:06:06 1
6 months ago 00:08:21 1
6 months ago 00:09:47 1
6 months ago 00:07:39 1
6 months ago 00:09:29 1
6 months ago 00:15:14 1
6 months ago 00:49:57 1
8 months ago 00:21:51 1
9 months ago 00:49:38 1
9 months ago 00:10:59 1
9 months ago 00:28:10 1
9 months ago 00:10:08 1
9 months ago 01:11:07 1
