【发布时间】:2021-09-11 15:18:23
【问题描述】:
我想在我的 Grails 应用程序中使用 Reactjs 前端启用 CSRF。我在文档中没有看到任何关于如何进行此操作的明确步骤。
我已将标头配置为在向后端发出任何请求时发送 CSRF 令牌:
'Content-Type': 'application/json',
'Authorization': `Bearer ${ *********, 'access_token')}`,
'X-Csrf-Token':Cookie.load('XSRF-TOKEN')
我需要有关如何在后端拦截请求并验证 CSRF-TOKEN 的帮助。
编辑
我看到了一篇文章,我从中实现了这一点:
@Configuration
class CorsFilterConfig {
@Bean
FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource()
CorsConfiguration config = new CorsConfiguration()
config.setAllowCredentials(true)
config.addAllowedOrigin("*")
config.addAllowedHeader("*")
config.addAllowedMethod("*")
source.registerCorsConfiguration("/**", config)
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source))
bean.setOrder(0)
return bean
}
}
我现在的问题是在我的标题中包含 XSRF-TOKEN。我当前的实现不起作用。
【问题讨论】:
-
你看过这篇文章了吗:stackoverflow.com/questions/36806053/…
-
是的,我已经查看了帖子。由于前端是使用 gsp 实现的,所以这不是很有帮助。
标签: reactjs grails spring-security csrf