0
vert.xではヘッダーに「X-Requested-With」ヘッダーがない場合要求を拒否します。私はCSRF保護のためにこれをしたいのですか?私は良い文書を見つけることができませんでした。誰でもアイデアがありますか? 。あなたが扱うのルートでそれを行うことができますVert.xは要求ヘッダーにX-Requested-Withが含まれているかどうかを確認し、含まれていない場合は拒否します。
vert.xではヘッダーに「X-Requested-With」ヘッダーがない場合要求を拒否します。私はCSRF保護のためにこれをしたいのですか?私は良い文書を見つけることができませんでした。誰でもアイデアがありますか? 。あなたが扱うのルートでそれを行うことができますVert.xは要求ヘッダーにX-Requested-Withが含まれているかどうかを確認し、含まれていない場合は拒否します。
:。
Router router = Router.router(vertx);
router.route("/api/*").handler(event -> {
if(event.request().getHeader("X-Requested-With") == null){
event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
}else{
event.next();
}
});
を私は)(router.routeと同じ設定を試してみましたハンドラ(....追加 "/ APIを/ *" 私の問題を解決してくれてありがとう – fyelci