我需要在Play 2.1.x(Scala)应用程序中实现针对CSRF攻击的保护措施。我看到有一个过滤器play.filters.csrf.CSRFFilter,但是找不到有关使用它的足够文档。其他模块(例如https://github.com/orefalo/play2-authenticitytoken)似乎已过时/未维护。
我需要手动创建这些措施吗?
最佳答案
Marco引用的文章很方便,但是我更喜欢对我的所有表单应用全局CSRF过滤器,因为它看起来更干净并且涉及的代码更少。
看到这里:http://www.playframework.com/documentation/2.2.x/ScalaCsrf
关于security - 如何在Play Framework 2.1.x(Scala)中实现CSRF保护?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/18506699/