csrf拦截器

CSRF(Cross-site request forgery)跨站请求伪造。

csrf依赖thymeleaf,只支持在thymeleaf模板引擎中使用。

html中使用

使用方式,在thymeleaf模板页面head标签中引入一下即可。

<fs:csrf/>

拦截地址配置

  • enabled:是否启用拦截器,默认不启用false
  • urls:不需要拦截的地址

url匹配规则:

  • 模糊匹配:可以通过/**/*模糊匹配所有地址和路径下地址
wueasy:
  gateway:
    interceptor:
      csrf:
        enabled: true #是否启用,默认false
        urls: 
        - /
        - /index
        - /home
        - /login
        - /logout
        - /captcha-image
        - /frame/**
        - /download/**
        - /preview/**
        - /upload/**
        - /fsbus/DEMO*
        - /upload
Copyright © wueasy.com 2017-2021 all right reserved,powered by Gitbook未经允许,禁止以任何形式传播 修订时间: 2021-05-23

results matching ""

    No results matching ""