Vert.x 检查请求 header 是否包含 X-Requested-With,如果不包含则拒绝
Vert.x check if request header contains X-Requested-With and deny if not contains
在 vert.x 中,如果 "X-Requested-With" header 在 header 中不存在,我想拒绝请求。我想这样做是为了 CSRF 保护?我找不到关于这个的好文件。有人有想法吗?
你可以在路由处理中做到这一点:
Router router = Router.router(vertx);
router.route("/api/*").handler(event -> {
if(event.request().getHeader("X-Requested-With") == null){
event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
}else{
event.next();
}
});
在 vert.x 中,如果 "X-Requested-With" header 在 header 中不存在,我想拒绝请求。我想这样做是为了 CSRF 保护?我找不到关于这个的好文件。有人有想法吗?
你可以在路由处理中做到这一点:
Router router = Router.router(vertx);
router.route("/api/*").handler(event -> {
if(event.request().getHeader("X-Requested-With") == null){
event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
}else{
event.next();
}
});