那些遇到过的问题

如何在Play Framework 2(Java)中有选择地禁用CSRF检查

duy*_*duy 5 java security facebook playframework playframework-2.0

在Play Framework中,我们可以应用全局CSRF检查

@SuppressWarnings({ "rawtypes", "unchecked" })
@Override
public <T extends EssentialFilter> Class<T>[] filters() {
    Class[] filters = { CSRFFilter.class };

    return filters;
}
Run Code Online (Sandbox Code Playgroud)

在大多数情况下都没问题.但我想设置指向我们网站的Facebook Canvas页面.事情是Facebook发送POST请求到我们的网站,它被CSRF检查阻止.它总是返回"无效的CSRF令牌"

因此,我想在某些操作中有选择地禁用CSRF检查,例如www.ourwebsite.com/canvas

这可行吗?

Dom*_*orn 6

我创建了一篇关于如何做到这一点的博客文章,请看这里:

http://dominikdorn.com/2014/07/playframework-2-3-global-csrf-protection-disable-csrf-selectively/

2017年更新:从PlayFramework 2.6开始,现在包含在框架内:https://www.playframework.com/documentation/2.6.x/JavaCsrf#applying-a-global-csrf-filter

归档时间:

查看次数:

1393 次

最近记录:

8 年,3 月 前
相关归档
java.util.Random真的是随机的吗?我怎么能产生52!(阶乘)可能的序列? 200
如何创建Android Facebook Key Hash? 165
Java将文件读入ArrayList? 60
玩哪里玩!日志最终? 17
将Play 2.0添加到Intellij 12
Android - 在sqlite数据库中存储敏感数据 10
XmlFormat()总是比htmlEditFormat()好吗? 5
他们的应用中的Google身份验证和授权 5
Facebook API - 如何在开发者模式下将应用程序添加到组 5
如何在Play Framework 1.2中实现HTTP Basic Auth? 3
难疑归档
如何使用CSS为文本或图像提供透明背景? 2211
如何在Java中调用另一个构造函数? 2144
什么是C ??!??!操作员呢? 1911
如何"git克隆"包括子模块? 1864
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
重写System.Object.GetHashCode的最佳算法是什么? 1389
在Python中将整数转换为字符串? 1282
从Docker容器内部,如何连接到本机的本地主机? 1176
如何禁用UITableView选择? 1176
哪个MySQL数据类型用于存储布尔值 1168