个人中心
gpt4 book ai didi

java - Vert.x 检查请求 header 是否包含 X-Requested-With,如果不包含则拒绝

转载 作者:行者123 更新时间:2023-11-29 06:52:38 24 4
gpt4 key购买 nike

在 vert.x 中,如果 header 中不存在“X-Requested-With” header ,我想拒绝请求。我想这样做是为了 CSRF 保护?我找不到关于这个的好文件。有人有想法吗?

最佳答案

你可以在路由处理中做到这一点:

    Router router = Router.router(vertx);
    router.route("/api/*").handler(event -> {
        if(event.request().getHeader("X-Requested-With") == null){
            event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
        }else{
            event.next();
        }
    });

关于java - Vert.x 检查请求 header 是否包含 X-Requested-With,如果不包含则拒绝,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42558656/

24 4 0
文章推荐: java - 如何在 Spring boot 中动态地向 JMSListener Annotation 添加不同的目的地?
文章推荐: Java 泛型 - 意外边界
文章推荐: java - 从 2.3 升级后通过 Android Studio 2.3.3 安装 apk 的未知失败 (UnsatisfiedLinkError)
文章推荐: mysql - 在 COALESCED 上使用 LEFT OUTER JOIN
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com