问题标签 [csrf-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
liferay - Liferay CSRF 保护与@ResourceMapping
我需要将 CSRF 令牌 (p_auth) 添加到我的 Liferay (ver.6.1.1) 门户项目中。Liferay 提供了这种开箱即用的能力auth.token.check.enabled=true
但它只对标有 @ActionMapping 注解[source]的请求执行此操作。那时,因为我需要对 @ResourceMapping 进行 CSRF 保护,因为我有很多表单提交的 ajax 请求。
谢谢你的建议。