我想使用 Spring XML 配置禁用 websocket CSRF 保护。
我知道可以做到using Java configuration :
@Configuration public class WebSocketSecurityConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer { ... @Override protected boolean sameOriginDisabled() { return true; } }
…但是我怎样才能在 XML 配置中做同样的事情呢?
最佳答案
您必须将其作为 websocket-message-broker 元素上的属性:
<websocket-message-broker same-origin-disabled="true">...</websocket-message-broker>
关于java - 使用 XML 配置禁用 Websocket 中的 CSRF 保护,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33946965/