如何在Play Framework 2(Java)中有选择地禁用CSRF检查

 风桥残岸_476 发布于 2023-02-03 11:04
  • csrf
  • ide
  • filter
  • facebook
  • post
  • web

    • 在Play Framework中,我们可以应用全局CSRF检查

    @SuppressWarnings({ "rawtypes", "unchecked" })
@Override
public  Class[] filters() {
    Class[] filters = { CSRFFilter.class };

    return filters;
}

    在大多数情况下都没问题.但我想设置指向我们网站的Facebook Canvas页面.事情是Facebook发送POST请求到我们的网站,它被CSRF检查阻止.它总是返回"无效的CSRF令牌"

    因此,我想在某些操作中有选择地禁用CSRF检查,例如www.ourwebsite.com/canvas

    这可行吗?

    1 个回答

    • 我创建了一篇关于如何做到这一点的博客文章,请看这里:

      http://dominikdorn.com/2014/07/playframework-2-3-global-csrf-protection-disable-csrf-selectively/

      2017年更新:从PlayFramework 2.6开始,现在包含在框架内:https://www.playframework.com/documentation/2.6.x/JavaCsrf#applying-a-global-csrf-filter

      2023-02-03 11:06 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有