[英]Spark Framework CSRF Protection
我正在使用Spark Framework開發REST服務。 到目前為止,我還沒有發現實施CSRF保護的可能性。
是否可以使用集成功能來實現CSRF保護? 還是我必須使用Pac4j之類的外部模塊?
我已經弄清楚了,它真的很容易實現。 您只需要添加一個自定義過濾器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.