我們正在使用 Spring Boot 開發一個 Web API,它應該支持 React 客戶端和移動應用程式。對于 Web 方面,我們使用帶有 cookie 的會話管理進行授權并啟用 CSRF,移動應用程式將使用不記名令牌發送授權資訊。現在假設我們有一個用于修改用戶資料的端點,它將被 React 客戶端和移動應用程式使用,有沒有辦法在移動應用程式嘗試訪問它時禁用 CSRF 檢查,因為移動應用程式不應該真的容易受到 CSRF 攻擊嗎?
uj5u.com熱心網友回復:
有沒有辦法在移動應用程式嘗試訪問它時禁用 CSRF 檢查
是的,您可以讓移動版本使用不同的 URL。然后你可以像這樣配置HttpSecurity bean。
http
.csrf()
.ignoringAntMatchers("/my-csrf-disabled-uri-for-mobile/**")
.and()
這能解決您的問題嗎?在評論中告訴我。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/359674.html
上一篇:獲取錯誤:org.glassfish.jersey.server.ContainerException:java.lang.NoClassDefFoundError:javax/validation/