java使用XML配置禁用WebSocket中的CSRF保护
我想使用Spring XML配置禁用websocket CSRF保护
我知道这是可以做到的using Java configuration:
@Configuration public class WebSocketSecurityConfig extends AbstractSecurityWebSocketMessageBrokerConfigurer { ... @Override protected boolean sameOriginDisabled() { return true; } }
…但是在XML配置中我怎么能做同样的事情呢
# 1 楼答案
您可以使用XML配置文件并添加:
它相当于java:
# 2 楼答案
必须将其作为websocket message broker元素的一个属性: