## 跨站請求偽造(CSRF)
#### 跨站請求偽造(英語:Cross-site request forgery),也被稱為 one-click attack 或者 session riding,通常縮寫為 CSRF 或者 XSRF, 是一種挾制用戶在當前已登錄的Web應用程序上執行非本意的操作的攻擊方法。跟跨網站腳本(XSS)相比,XSS 利用的是用戶對指定網站的信任,CSRF 利用的是網站對用戶網頁瀏覽器的信任。
# 配置
~~~
.csrf() // 跨域請求
.csrfTokenRepository()// 令牌庫
.requireCsrfProtectionMatcher()// 指定忽略的請求方式
.ignoringAntMatchers()// 忽略與之相關的請求
.sessionAuthenticationStrategy()// 指定的會話身份驗證策略
~~~