Cross-Site Resource Forgery (CSRF) - Spring Security
Spring Security кроме аутентификации и авторизации предоставляет инструменты для противодействия эксплойтам, например, межсайтовой подделки запросов (Cross-site Resource Forgery; CSRF).
В этом ролике я расскажу о природе CSRF-атак, продемонстрирую несколько примеров, а так же расскажу о том, как можно защититься от них, в том числе при помощи Spring Security.
Статья о маскировке CSRF-токена:
00:00 Вступление
01:13 Природа CSRF-атак
05:13 Проект
07:30 Примеры CSRF-атак
15:43 Способы защиты от CSRF-атак
22:35 Компоненты защиты от CSRF-атак в Spring Security
33:47 Сценарии использования защиты от CSRF-атак
#java #springsecurity #csrf
Мой сайт:
Паблик в VK:
Канал в Telegram: TZCuO38vG3oqu_Jq
Стать доном:
Донаты в Boosty:
Донаты в Tinkoff:
3 months ago 00:26:10 1
3 months ago 00:23:53 1
6 months ago 00:07:18 1
8 months ago 00:02:20 16
9 months ago 00:03:44 1
9 months ago 00:06:28 1
9 months ago 00:40:01 1
10 months ago 11:21:04 1
10 months ago 00:03:14 1
11 months ago 00:44:54 1
11 months ago 04:22:12 1
11 months ago 00:29:41 1
11 months ago 00:54:39 22
1 year ago 00:22:04 1
1 year ago 00:06:06 1
1 year ago 00:08:21 1
1 year ago 00:09:47 1
1 year ago 00:07:39 1
1 year ago 00:09:29 1
1 year ago 00:15:14 1
1 year ago 00:49:57 1
1 year ago 00:10:59 1
1 year ago 00:28:10 1
1 year ago 00:10:08 1
