【问题标题】:Spark Framework CSRF ProtectionSpark 框架 CSRF 保护
【发布时间】:2017-09-05 04:31:32
【问题描述】:

我正在使用 Spark 框架开发 REST 服务。到目前为止,我还没有发现任何实现 CSRF 保护的可能性。

是否有可能使用集成功能实现 CSRF 保护?还是我必须使用Pac4j 之类的外部模块?

【问题讨论】:

    标签: java rest csrf-protection spark-framework


    【解决方案1】:

    我已经想通了,而且很容易实现。您只需要添加一个自定义过滤器。

    before((request, response) -> {
        List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
        if (!safeMethods.contains(request.requestMethod())) {
            if (!request.headers().contains("X-Requested-By")) {
                halt(400);
            }
        }
    });
    

    【讨论】:

    • X-Requested-With
    猜你喜欢
    • 2020-04-15
    • 1970-01-01
    • 2011-04-02
    • 2020-12-18
    • 2018-05-27
    • 2012-10-08
    • 2018-02-10
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多