0
我正在用Spark框架开发REST服务。到目前为止,我还没有发现实施CSRF保护的可能性。Spark Framework CSRF保护
是否有可能使用集成函数来实现CSRF保护?或者我必须使用外部模块,如Pac4j?
A
回答
0
我已经想通了,它很容易实现。所有你需要的是添加一个自定义过滤器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});
相关问题
- 1. API CSRF保护
- 2. Phoenix和CSRF的CSRF保护
- 3. php csrf保护库
- 4. CSRF保护与JavaScript?
- 5. Codeigniter AJAX CSRF保护
- 6. 如何在Zend Framework 3中实现CSRF保护?
- 7. Tomcat中的CSRF保护
- 8. reactjs/redux + django CSRF保护
- 9. 使用Symfony CSRF保护
- 10. Zend表格+ csrf保护
- 11. 春季安全CSRF保护
- 12. 轨,OAuth的,和CSRF保护
- 13. Rest API中的CSRF保护
- 14. IdentityServer4中的CSRF保护
- 15. Patch Rails 3修复CSRF保护漏洞
- 16. 这对于CSRF保护足够了吗?
- 17. 是否需要CSRF保护以防OAUTH2
- 18. 禁用Cookie时处理CSRF保护
- 19. 在WTForms-Alchemy中使用CSRF保护
- 20. Django的书过时CSRF保护
- 21. 如何在direct_to_template上豁免CSRF保护
- 22. CSRF保护Codeigniter生成随机令牌
- 23. jquery ui对话框和csrf保护
- 24. JSF1.2是否具有CSRF保护功能?
- 25. Rails CSRF保护如何工作?
- 26. Django Rest框架+ AngularJS:正确的CSRF保护方式?
- 27. Spark Web Framework,java.lang.ClassNotFoundException
- 28. 保护用Play Framework开发的REST API
- 29. Zend Framework 2 CSRF验证
- 30. 启用弹簧启动时无法获得csrf保护