是针对Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻找匿名的 HTTP 代理或者 SOCKS 代理,攻击者通过匿名代理对攻击目标发起HTTP 请求。
在 Spring Security 的配置中添加以下代码即可开启 CSRF 防御机制:对于 AJAX 请求,由于浏览器会限制跨域请求,因此可以根据情况启用 CORS机制,在服务端添加处理 CORS 的逻辑,从而限制跨站请求,保障 Web 应用的安全性。
