gpt4 book ai didi

java - 如何在 Play Framework 2 (Java) 中有选择地禁用 CSRF 检查

转载 作者:搜寻专家 更新时间:2023-10-31 19:55:28 27 4
gpt4 key购买 nike

在 Play Framework 中我们可以应用全局 CSRF 检查

@SuppressWarnings({ "rawtypes", "unchecked" })
@Override
public <T extends EssentialFilter> Class<T>[] filters() {
Class[] filters = { CSRFFilter.class };

return filters;
}

在大多数情况下这很好。但我想设置指向我们网站的 Facebook Canvas 页面。事情是 Facebook 向我们的网站发送 POST 请求,它被 CSRF 检查阻止了。它总是返回“无效的 CSRF token ”

所以我想在某些操作中选择性地禁用 CSRF 检查,比如 www.ourwebsite.com/canvas

这可行吗?

最佳答案

我创建了一篇关于如何执行此操作的博客文章,请参阅此处:

http://dominikdorn.com/2014/07/playframework-2-3-global-csrf-protection-disable-csrf-selectively/

2017 年更新:从 PlayFramework 2.6 开始,现在包含在框架本身中:https://www.playframework.com/documentation/2.6.x/JavaCsrf#applying-a-global-csrf-filter

关于java - 如何在 Play Framework 2 (Java) 中有选择地禁用 CSRF 检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21096729/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com