在vert.x中,如果标题中不存在“X-Requested-With”标题,我想拒绝请求。我想为CSRF保护这样做吗?我无法找到一份好的文件。有人有想法吗?
答案 0 :(得分:4)
您可以在路线处理中执行此操作:
Router router = Router.router(vertx);
router.route("/api/*").handler(event -> {
if(event.request().getHeader("X-Requested-With") == null){
event.response().setStatusCode(403).putHeader("content-type", "application/json; charset=utf-8").end("{\"message\":\"Not authorized\"}");
}else{
event.next();
}
});