许多web框架都有一个标准的设置,用于生成带有身份验证令牌的表单。
我是否必须手动创建这样的度量,或者Play是否带有预防CSRF的内置功能?
Play website上的文档似乎没有解决这个问题。
发布于 2013-04-23 16:06:28
从Play 2.1开始,框架中就有对此的支持。Nick Carroll写了一篇很好的关于如何使用它的小文章:
http://nickcarroll.me/2013/02/11/protect-your-play-application-with-the-csrf-filter/
https://stackoverflow.com/questions/9936563
相似问题