我需要将 CSRF 令牌 (p_auth) 添加到我的 Liferay (ver.6.1.1) 门户项目中。Liferay 提供了这种开箱即用的能力auth.token.check.enabled=true
但它只对标有 @ActionMapping 注解[source]的请求执行此操作。那时,因为我需要对 @ResourceMapping 进行 CSRF 保护,因为我有很多表单提交的 ajax 请求。
谢谢你的建议。
我需要将 CSRF 令牌 (p_auth) 添加到我的 Liferay (ver.6.1.1) 门户项目中。Liferay 提供了这种开箱即用的能力auth.token.check.enabled=true
但它只对标有 @ActionMapping 注解[source]的请求执行此操作。那时,因为我需要对 @ResourceMapping 进行 CSRF 保护,因为我有很多表单提交的 ajax 请求。
谢谢你的建议。