java - Is CSRF protection required for GET, which only obtains data from DB?
问题描述
GET requests are to be used for idempotent requests, or requests that do not change state. These requests do not need to have anti-CSRF tokens.
- Is CSRF protection required for GET, which only obtains data from DB?
If yes, will it be secured with "accept json"
@RequestMapping(value = "/stub", method = RequestMethod.GET, headers="Accept=application/json")
public Object getStub() {
return stub;
};
解决方案
推荐阅读
- c - winternl.h:没有这样的文件或目录
- javascript - 如何为移动设备创建引导卡菜单?
- python - 如何从 __init__.py 导入应用程序以及为什么会出现此错误?
- python - 在数据框上应用扩展功能
- list - Char -> 不带引号的字符串
- python - IndentationError: unindent 不匹配任何外部缩进级别/匿名代码
- python - 当一条消息包含某个单词时,如何让我的机器人删除一条消息?
- dart - Dart 中的静态构造函数
- javascript - jquery刷新页面,然后做点什么
- javascript - 如何在 React JS 中使用语义 UI 正确对齐注释?