0
我在对话框中有一种用户注册的形式。由于表单的某些信息是敏感的(个人信息和密码),我想确保提交表单的连接,但我找不到任何有关确保表单发布的任何信息。使用弹簧安全提交表单中的https https
任何人都知道如何做到这一点?
顺便说一句,我使用的是春春的安全
感谢
A
回答
0
我想你可以改变形式的行动,以修改协议(普通HTML)。
但是,如果您已经使用基于会话的安全性(默认)或甚至无状态HTTP基本身份验证的Spring Security,那么您已经对所有请求都需要SSL。
相关问题
- 1. https在default-target-url弹簧安全
- 2. Android https提交表单?
- 3. 登录表单提交至HTTPS网址。它安全吗?
- 4. 码头嵌入式+ Spring MVC的+弹簧安全+的Https
- 5. 重定向到HTTPS使用弹簧
- 6. 使用弹簧安全与弹簧批
- 7. 弹簧安全表
- 8. 测试弹簧控制器控制器安全与https
- 9. 要求通过https验证弹簧安全性吗?
- 10. 弹簧mvc 3 - HTTPS访问
- 11. 弹簧安全2.0弹簧安全3.0
- 12. HTTPS和安全
- 13. 使用弹簧安全
- 14. 使安全的HTTPS连接
- 15. 弹簧安全2.0.7和弹簧2.5的登录表单问题
- 16. 表单使用php提交安全性
- 17. 如何将HTTPS表单提交给HTTPS服务器
- 18. PHP,HTTPS,表格提交
- 19. 弹簧安全
- 20. struts2弹簧表单提交错误
- 21. 使用锚提交表单安全吗?
- 22. 使用cURL(或其他更好)的HTTPS表单提交
- 23. SAML服务提供商弹簧安全
- 24. grails中的弹簧安全
- 25. HTTPS不安全brons
- 26. https安全功能
- 27. 在弹簧安全中使用InMemoryDaoImpl
- 28. 安全表单提交
- 29. Javascript表单提交安全
- 30. http页面https - 是否安全地传递提交的信息?
有两件事,你需要看看跨站请求伪造和SSL。为了保证连接的安全,您必须使用SSL和CSRF http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html – verisimilitude
另一个Spring Security有用的功能是HSTS支持(http://docs.spring.io/spring-security/site/docs/3.2.0.RELEASE/reference/htmlsingle/#headers-hsts) - 现代浏览器可以被迫通信通过SSL与您的应用程序。 –