1.4. 有关 Quarkus 中的安全功能的更多信息
1.4.1. 跨原始资源共享 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
要使 Quarkus 应用可供不同域上运行的另一应用访问,您需要配置跨原始资源共享(CORS)。有关 CORS 过滤器 Quarkus 提供了的更多信息,请参阅 Quarkus "Cross-origin 资源共享" 指南中的 CORS 过滤器 部分。
1.4.2. 跨站点请求 Forgery (CSRF)防止 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
Quarkus Security 提供了一个 RESTEasy Reactive 过滤器,它可以防止您的应用程序免受 跨站点请求 Forgery 攻击。如需更多信息,请参阅 Quarkus cross -Site Request Forgery Prevention 指南。
1.4.3. SameSite cookies 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
您可以将 SameSite cookie 属性添加到 Quarkus 端点设置的任何 Cookie 中。如需更多信息,请参阅 Quarkus "HTTP 参考" 指南中的 SameSite cookies 部分。
1.4.4. secret 引擎 复制链接链接已复制到粘贴板!
复制链接链接已复制到粘贴板!
您可以使用 Quarkus 的 secret 引擎来存储、生成或加密数据。
Quarkus 提供了 Quarkiverse 中用于安全存储凭证的额外扩展,如 Quarkus 和 HashiCorp Vault。