0
我正在用Spark框架开发REST服务。到目前为止,我还没有发现实施CSRF保护的可能性。Spark Framework CSRF保护
是否有可能使用集成函数来实现CSRF保护?或者我必须使用外部模块,如Pac4j?
我正在用Spark框架开发REST服务。到目前为止,我还没有发现实施CSRF保护的可能性。Spark Framework CSRF保护
是否有可能使用集成函数来实现CSRF保护?或者我必须使用外部模块,如Pac4j?
我已经想通了,它很容易实现。所有你需要的是添加一个自定义过滤器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});