0
vert.x에서 "X-Requested-With"헤더가 헤더에없는 경우 요청을 거부하고 싶습니다. CSRF 보호를 위해이 작업을 수행하고 싶습니다. 나는 좋은 문서를 찾지 못했습니다. 누구나 아이디어가 있으십니까?Vert.x 요청 헤더에 X-Requested-With가 있는지 확인하고 포함되지 않은 경우 거부합니다.
A
답변
3
당신은 경로의 처리에 있다고 할 수 있습니다..
Router router = Router.router(vertx);
router.route("/api/*").handler(event -> {
if(event.request().getHeader("X-Requested-With") == null){
event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
}else{
event.next();
}
});
내가() router.route와 동일한 구성을 시도 핸들러 (.... 추가를 "/ API/*"해결 내 문제 감사합니다 – fyelci