5

我需要在 Play 2.1.x (Scala) 应用程序中实现对 CSRF 攻击的保护。我看到有一个过滤器 play.filters.csrf.CSRFFilter 但找不到足够的文档来使用它。其他模块(例如https://github.com/orefalo/play2-authenticitytoken)似乎已过时/未维护。

我需要手动创建这些度量吗?

4

2 回答 2

3

Marco 引用的文章很方便,但我更喜欢将全局 CSRF 过滤器应用于我的所有表单,因为它看起来更干净并且涉及的代码更少。

见这里:http ://www.playframework.com/documentation/2.2.x/ScalaCsrf

于 2013-10-22T10:22:40.823 回答
2

我发现了这篇有趣的文章。这明确回答了我的问题。

于 2013-08-30T15:49:31.730 回答