Playframework 2.0 播放框架2.3 CSRF保护
我正在使用Java Play Framework 2.3.5,并希望添加一个全局CSRF保护,如下所述: 如果复制并粘贴以下代码:Playframework 2.0 播放框架2.3 CSRF保护,playframework-2.0,csrf,Playframework 2.0,Csrf,我正在使用Java Play Framework 2.3.5,并希望添加一个全局CSRF保护,如下所述: 如果复制并粘贴以下代码: import play.GlobalSettings; import play.api.mvc.EssentialFilter; import play.filters.csrf.CSRFFilter; public class Global extends GlobalSettings { @Override public <T extends E
import play.GlobalSettings;
import play.api.mvc.EssentialFilter;
import play.filters.csrf.CSRFFilter;
public class Global extends GlobalSettings {
@Override
public <T extends EssentialFilter> Class<T>[] filters() {
return new Class[]{CSRFFilter.class};
}
}
我不知道会以任何方式干扰游戏会话管理。我是否遗漏了一些明显的内容?文档中的内容: 可以在
application.conf
中配置以下选项:
csrf.cookie.name
-如果已配置,Play会将csrf令牌存储在具有给定名称的cookie中,而不是存储在会话中
从文件中: 可以在
application.conf
中配置以下选项:
csrf.cookie.name
-如果已配置,Play会将csrf令牌存储在具有给定名称的cookie中,而不是存储在会话中
从文件中: 可以在
application.conf
中配置以下选项:
csrf.cookie.name
-如果已配置,Play会将csrf令牌存储在具有给定名称的cookie中,而不是存储在会话中
从文件中: 可以在
application.conf
中配置以下选项:
csrf.cookie.name
-如果已配置,Play会将csrf令牌存储在具有给定名称的cookie中,而不是存储在会话中
PLAY_SESSION="b8c5eead5e95be30edaccec5680aa58fb1b5cae5-csrfToken=4dfb0c575ac272f9b9e457e40a287c81972baec5-1414171392926-af3ee2c36fdbdbf65c68dcc4"; path=/; domain=localhost; HttpOnly