簡體 English 中英

Spark Framework CSRF保護

[英]Spark Framework CSRF Protection

原文 2017-04-10 08:12:49 7 1 java/ rest/ csrf-protection/ spark-framework

我正在使用Spark Framework開發REST服務。 到目前為止，我還沒有發現實施CSRF保護的可能性。

是否可以使用集成功能來實現CSRF保護？ 還是我必須使用Pac4j之類的外部模塊？

1 個解決方案

我已經弄清楚了，它真的很容易實現。 您只需要添加一個自定義過濾器。

before((request, response) -> {
    List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
    if (!safeMethods.contains(request.requestMethod())) {
        if (!request.headers().contains("X-Requested-By")) {
            halt(400);
        }
    }
});

Web應用程序中的CSRF保護

[英]CSRF protection in web application

Spring CSRF保護僅用於登錄

[英]Spring CSRF protection for login only

在鏈接上使用struts 1 CSRF保護

[英]Using struts 1 CSRF protection on links

Spring 安全中的條件 CSRF 保護

[英]Conditional CSRF protection in Spring security

使用 Spring MVC 和 Thymeleaf 進行 CSRF 保護

[英]CSRF Protection with Spring MVC and Thymeleaf

Spring OAuth2客戶端，CSRF保護

[英]Spring OAuth2 client, CSRF protection

Struts2令牌攔截器：CSRF保護

[英]Struts2 token interceptor: CSRF protection

使用XML配置在WebSocket中禁用CSRF保護

[英]Disable CSRF protection in websockets using XML configuration

使用AJAX GET方法進行CSRF令牌保護

[英]CSRF token protection with AJAX GET method

跨域雙重提交CSRF保護

[英]Double Submit CSRF protection cross domain

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Web應用程序中的CSRF保護 Spring CSRF保護僅用於登錄在鏈接上使用struts 1 CSRF保護 Spring 安全中的條件 CSRF 保護使用 Spring MVC 和 Thymeleaf 進行 CSRF 保護 Spring OAuth2客戶端，CSRF保護 Struts2令牌攔截器：CSRF保護使用XML配置在WebSocket中禁用CSRF保護使用AJAX GET方法進行CSRF令牌保護跨域雙重提交CSRF保護

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM