【发布时间】:2017-09-05 04:31:32
【问题描述】:
我正在使用 Spark 框架开发 REST 服务。到目前为止,我还没有发现任何实现 CSRF 保护的可能性。
是否有可能使用集成功能实现 CSRF 保护?还是我必须使用Pac4j 之类的外部模块?
【问题讨论】:
标签: java rest csrf-protection spark-framework
我正在使用 Spark 框架开发 REST 服务。到目前为止,我还没有发现任何实现 CSRF 保护的可能性。
是否有可能使用集成功能实现 CSRF 保护?还是我必须使用Pac4j 之类的外部模块?
【问题讨论】:
标签: java rest csrf-protection spark-framework
我已经想通了,而且很容易实现。您只需要添加一个自定义过滤器。
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});
【讨论】:
X-Requested-With