我需要在 Play 2.1.x (Scala) 应用程序中实现对 CSRF 攻击的保护。我看到有一个过滤器 play.filters.csrf.CSRFFilter 但找不到足够的文档来使用它。其他模块(例如https://github.com/orefalo/play2-authenticitytoken)似乎已过时/未维护。
我需要手动创建这些度量吗?
问问题
1919 次
2 回答
3
Marco 引用的文章很方便,但我更喜欢将全局 CSRF 过滤器应用于我的所有表单,因为它看起来更干净并且涉及的代码更少。
见这里:http ://www.playframework.com/documentation/2.2.x/ScalaCsrf
于 2013-10-22T10:22:40.823 回答
2
我发现了这篇有趣的文章。这明确回答了我的问题。
于 2013-08-30T15:49:31.730 回答