0
나는 스파크 프레임 워크로 REST 서비스를 개발 중이다. 지금까지 CSRF Protection을 구현할 수있는 가능성을 발견하지 못했습니다.스파크 프레임 워크 CSRF 보호
통합 기능을 사용하여 CSRF 보호를 구현할 수 있습니까? 아니면 Pac4j과 같은 외부 모듈을 사용해야합니까?
A
답변
0
알아 냈습니다. 구현하기가 정말 쉽습니다. 사용자 정의 필터를 추가하면됩니다.
before((request, response) -> {
List<String> safeMethods = Arrays.asList("GET", "OPTIONS", "HEAD");
if (!safeMethods.contains(request.requestMethod())) {
if (!request.headers().contains("X-Requested-By")) {
halt(400);
}
}
});