Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta

Por que antes não dava problema de CSRF?

Referente ao curso Spring MVC: autenticação com Spring Security, API Rest e AJAX, no capítulo Provedor de autenticação e atividade Associando o usuário ao pedido

por Arthur Moreira
| 209.2k xp | 175 posts

-pergunta no titulo-

1 resposta
solução!
por Thiago Yuji Enjo
| 824.9k xp | 809 posts
Instrutor

Olá Arthur, tudo tranquilo?

Cross-site request forgery (CSRF) é um tipo de ataque ao qual nossa aplicação estava vulnerável... pelo menos até adicionarmos o Spring Security nela.

Portanto, é graças à proteção que o Spring Security passou a oferecer contra esse tipo de ataque que essa vulnerabilidade passou a ser nosso problema também. Esse é assunto é bem explicado na documentação do Spring Security (em inglês).

Espero que isso ajude. Qualquer dúvida é só avisar!

Forte abraço e bons estudos!!