一、背景
JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。
二、环境
服务器:Linux
前端:Angular
后端:Springboot Java
三、安全证书
四、解决方法
后端拦截器判断访问来源,其它地方不用修改。
@Override
public boolean preHandle(HttpServletRequest request,HttpServletResponse response,Object obj)throws Exception {
String requestUri = request.getRequestURI();
String referrer = request.getHeader("Referer");
if((requestUri.endsWith("common/checkLogin")&& StringUtils.isEmpty(referrer))||
(requestUri.