0
我正在用Spark框架開發REST服務。到目前爲止,我還沒有發現實施CSRF保護的可能性。Spark Framework CSRF保護
是否有可能使用集成函數來實現CSRF保護?或者我必須使用外部模塊,如Pac4j?
A
回答
0
我已經想通了,它很容易實現。所有你需要的是添加一個自定義過濾器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});
相關問題
- 1. csrf保護
- 2. API CSRF保護
- 3. CSRF保護ExpressJS
- 4. csrf的保護
- 5. Phoenix和CSRF的CSRF保護
- 6. php csrf保護庫
- 7. Codeigniter AJAX CSRF保護
- 8. PEAR QuickForm2 CSRF保護
- 9. CSRF保護問題
- 10. CSRF保護與JavaScript?
- 11. 如何在Zend Framework 3中實現CSRF保護?
- 12. Tomcat中的CSRF保護
- 13. Django中的CSRF保護
- 14. CSRF保護如何工作?
- 15. Angular2和Laravel CSRF保護
- 16. Angular,Expressjs和Lusca csrf保護
- 17. 不需要CSRF保護?
- 18. reactjs/redux + django CSRF保護
- 19. Rest API中的CSRF保護
- 20. Tomcat中的CSRF保護7
- 21. Liferay的CSRF保護與@ResourceMapping
- 22. CSRF保護GET鏈接
- 23. 使用Symfony CSRF保護
- 24. Laravel路由和CSRF保護
- 25. CSRF保護和可用性
- 26. 笨CSRF保護錯誤:
- 27. IdentityServer4中的CSRF保護
- 28. Zend表格+ csrf保護
- 29. 軌,OAuth的,和CSRF保護
- 30. 春季安全CSRF保護