经常开发银行的应用，在安全性方面要求比较高，在安全性保护方面，csrf 攻击是必须测试的项目之一，关于什么是 csrf 攻击，我不想多做解释，网上已经介绍够多了，可以参看 IBM Developer works 的文章 http://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/ 这篇文章介绍了 csrf  的危害和一般解决办法，在实际开发过程中，有一些参考价值。但事实上在我经历过的银行项目开发过程中，基本都会采用 spring 框架，所以完全可以不用自己开发 filter 去拦截 csrf 攻击的请求，而直接采用实现 spring 提供的 HandlerInterceptor 来实现。 从本质上来说，这也是一个 filter.  我这里就直接实现它来 防止 csrf 攻击.

Date: 2013-10-22 View: 1520