小贝子编程

使用XML配置禁用websocket中的CSRF保护



我想使用Spring XML配置禁用websocket CSRF保护。

我知道这可以使用Java配置完成:

@Configuration
public class WebSocketSecurityConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer {
    ...
    @Override
    protected boolean sameOriginDisabled() {
        return true;
    }
}

…但是我如何在XML配置中做同样的事情呢?

您必须将其作为websocket消息代理元素的属性:

<websocket-message-broker same-origin-disabled="true">...</websocket-message-broker>

您可以使用XML配置文件并添加:

<http>
  <!-- ... -->
  <csrf disabled="true"/>
</http>

它相当于java:

protected void configure(HttpSecurity http) throws Exception {
  http
  .csrf().disable();
}

相关内容

  • 没有找到相关文章

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium