Cross-Site Resource Forgery (CSRF) - Spring Security

Spring Security кроме аутентификации и авторизации предоставляет инструменты для противодействия эксплойтам, например, межсайтовой подделки запросов (Cross-site Resource Forgery; CSRF). В этом ролике я расскажу о природе CSRF-атак, продемонстрирую несколько примеров, а так же расскажу о том, как можно защититься от них, в том числе при помощи Spring Security. Статья о маскировке CSRF-токена: 00:00 Вступление 01:13 Природа CSRF-атак 05:13 Проект 07:30 Примеры CSRF-атак 15:43 Способы защиты от CSRF-атак 22:35 Компоненты защиты от CSRF-атак в Spring Security 33:47 Сценарии использования защиты от CSRF-атак #java #springsecurity #csrf Мой сайт: Паблик в VK: Канал в Telegram: TZCuO38vG3oqu_Jq Стать доном: Донаты в Boosty: Донаты в Tinkoff: