bootstrap代码http请求返回403怎么办
bootstrap代码http请求返回403怎么办
1、问题
生成的代码,http请求是返回403
展开
收起
1
条回答
写回答
写回答
-
开发2、排查结果
原因是因为被 spring-security-web中的CsrfFilter拦截了。
spring-security-web中CsrfFilter是这样防止csrf攻击的的:
post和put请求:check下cookie中有没有csrfToken
如果没有,则设置 csrfToken 如果有,则 和和Header中的 csrfToken对比。不相同返回403。
3、防止403踩坑的应对措施,
如果服务没有对外网暴露http接口,则设置 spring.security.csrf.enabled = false 如果服务需要外网暴露http接口,前端代码中 post和put请求的header中设置 csrfToken
4、对中间件团队建议
bootstrap生成的demo工程,velocity/templates/hsf.vm 里面的form 提交时设置csrf Header,防止后来人踩坑
2020-03-31 00:25:35赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
