0
我正在用Spark框架開發REST服務。到目前爲止,我還沒有發現實施CSRF保護的可能性。Spark Framework CSRF保護
是否有可能使用集成函數來實現CSRF保護?或者我必須使用外部模塊,如Pac4j?
A
回答
0
我已經想通了,它很容易實現。所有你需要的是添加一個自定義過濾器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});
相關問題
- 1. API CSRF保護
- 2. Phoenix和CSRF的CSRF保護
- 3. php csrf保護庫
- 4. CSRF保護與JavaScript?
- 5. Codeigniter AJAX CSRF保護
- 6. 如何在Zend Framework 3中實現CSRF保護?
- 7. Tomcat中的CSRF保護
- 8. reactjs/redux + django CSRF保護
- 9. 使用Symfony CSRF保護
- 10. Zend表格+ csrf保護
- 11. 春季安全CSRF保護
- 12. 軌,OAuth的,和CSRF保護
- 13. Rest API中的CSRF保護
- 14. IdentityServer4中的CSRF保護
- 15. Patch Rails 3修復CSRF保護漏洞
- 16. 這對於CSRF保護足夠了嗎?
- 17. 是否需要CSRF保護以防OAUTH2
- 18. 禁用Cookie時處理CSRF保護
- 19. 在WTForms-Alchemy中使用CSRF保護
- 20. Django的書過時CSRF保護
- 21. 如何在direct_to_template上豁免CSRF保護
- 22. CSRF保護Codeigniter生成隨機令牌
- 23. jquery ui對話框和csrf保護
- 24. JSF1.2是否具有CSRF保護功能?
- 25. Rails CSRF保護如何工作?
- 26. Django Rest框架+ AngularJS:正確的CSRF保護方式?
- 27. Spark Web Framework,java.lang.ClassNotFoundException
- 28. 保護用Play Framework開發的REST API
- 29. Zend Framework 2 CSRF驗證
- 30. 啓用彈簧啓動時無法獲得csrf保護