# Web 上下文授权器
一些授权器只能用于 web 上下文。
# 1)CSRF
- CsrfAuthorizer (opens new window) 检查 web 上下文是否具有适当的 CSRF 令牌,以防止 CSRF 攻击。使用 DefaultCsrfTokenGenerator (opens new window) 或
csrfToken匹配器,可以获取 CSRF 令牌并将其作为参数或头发送。CsrfAuthorizer检查请求是否为POST,并具有 CSRF 令牌(在参数或头中找到)
# 2)其他
- IpRegexpAuthorizer (opens new window) 检查传入的 IP 地址
- CheckHttpMethodAuthorizer (opens new window) 检查请求是否使用适当的 HTTP 方法执行