有许多教程显示了如何禁用csrf,
csrf().disable()
(以及其他可能的功能,例如.properties,.yml等),但没有人解释为什么这样做?
.properties
.yml
所以我的问题是:
禁用它的现实原因是什么? 它会提高性能吗?
禁用它的现实原因是什么?
Spring文档建议:
我们的建议是对普通用户可能由浏览器处理的任何请求使用CSRF保护。 如果仅创建非浏览器客户端使用的服务,则可能需要禁用CSRF保护。
它会提高性能吗?
它不应该影响性能。过滤器(或其他组件)将从请求处理链中删除,以使该功能不可用。
csrf在Spring Boot应用程序中禁用的原因是什么?
csrf
