Playframework 2.0 播放框架2.3 CSRF保护_Playframework 2.0_Csrf

Playframework 2.0 播放框架2.3 CSRF保护

playframework-2.0

Playframework 2.0 播放框架2.3 CSRF保护,playframework-2.0,csrf,Playframework 2.0,Csrf,我正在使用Java Play Framework 2.3.5，并希望添加一个全局CSRF保护，如下所述：如果复制并粘贴以下代码： import play.GlobalSettings; import play.api.mvc.EssentialFilter; import play.filters.csrf.CSRFFilter; public class Global extends GlobalSettings { @Override public <T extends E

我正在使用Java Play Framework 2.3.5，并希望添加一个全局CSRF保护，如下所述：

如果复制并粘贴以下代码：

import play.GlobalSettings;
import play.api.mvc.EssentialFilter;
import play.filters.csrf.CSRFFilter;

public class Global extends GlobalSettings {
  @Override
  public <T extends EssentialFilter> Class<T>[] filters() {
    return new Class[]{CSRFFilter.class};
    }
}

我不知道会以任何方式干扰游戏会话管理。我是否遗漏了一些明显的内容？

文档中的内容：

可以在

application.conf

中配置以下选项：

csrf.cookie.name

-如果已配置，Play会将csrf令牌存储在具有给定名称的cookie中，而不是存储在会话中

从文件中：

可以在

application.conf

中配置以下选项：

csrf.cookie.name

-如果已配置，Play会将csrf令牌存储在具有给定名称的cookie中，而不是存储在会话中

从文件中：

可以在

application.conf

中配置以下选项：

csrf.cookie.name

-如果已配置，Play会将csrf令牌存储在具有给定名称的cookie中，而不是存储在会话中

从文件中：

可以在

application.conf

中配置以下选项：

csrf.cookie.name

-如果已配置，Play会将csrf令牌存储在具有给定名称的cookie中，而不是存储在会话中

PLAY_SESSION="b8c5eead5e95be30edaccec5680aa58fb1b5cae5-csrfToken=4dfb0c575ac272f9b9e457e40a287c81972baec5-1414171392926-af3ee2c36fdbdbf65c68dcc4"; path=/; domain=localhost; HttpOnly