Question

在我的heroku日志中，我看到了：

 WARN -- : attack prevented by Rack::Protection::JsonCsrf

我知道为什么它出现在那里的原因，我想关闭那种保护机制。怎么样？

Answer 1

将此应用到适当的位置，例如FilterRegistrationBean：

  @Bean
  public FilterRegistrationBean disableSAMLEntryPoint() {
    final FilterRegistrationBean registration = 
        new FilterRegistrationBean<>(samlEntryPoint());
    registration.setEnabled(false);
    return registration;
  }

如何关闭“Rack :: Protection :: JsonCsrf”？

1 个答案: