Cross-Site Resource Forgery (CSRF) - Spring Security

Spring Security кроме аутентификации и авторизации предоставляет инструменты для противодействия эксплойтам, например, межсайтовой подделки запросов (Cross-site Resource Forgery; CSRF). В этом ролике я расскажу о природе CSRF-атак, продемонстрирую несколько примеров, а так же расскажу о том, как можно защититься от них, в том числе при помощи Spring Security. Статья о маскировке CSRF-токена: https://alexkosarev.name/2023/01/12/s... 00:00 Вступление 01:13 Природа CSRF-атак 05:13 Проект 07:30 Примеры CSRF-атак 15:43 Способы защиты от CSRF-атак 22:35 Компоненты защиты от CSRF-атак в Spring Security 33:47 Сценарии использования защиты от CSRF-атак #java #springsecurity #csrf Мой сайт: https://alexkosarev.name/ Паблик в VK: https://vk.com/public218833461 Канал в Telegram: https://t.me/+TZCuO38vG3oqu_Jq Стать доном: https://vk.com/donut/shurik.codes Донаты в Boosty: https://boosty.to/akosarev/purchase/1... Донаты в Tinkoff: https://www.tinkoff.ru/cf/4PEOiVCZQuS