CSRF 过滤器阻止 angularJs 中的所有 http post
CSRF filter blocks all http post in angularJs
为了保护我的应用程序和进行身份验证,我正在使用 Silhouette,我不知道如何管理我的 csrf 过滤器,silhouette 是否自动管理 csrf 令牌?如果是,为什么我所有来自 angulars 的 $http 请求(用于上传文件)都被阻止如果不是,我应该怎么做才能启用我的 http 请求
如果您还没有,请查看示例:
https://github.com/mohiva/play-silhouette-angular-seed
注:
- 创建 Filters.scala class: https://github.com/mohiva/play-silhouette-angular-seed/blob/master/app/utils/Filters.scala
- 过滤器已在 application.conf 中注册:https://github.com/mohiva/play-silhouette-angular-seed/blob/master/conf/application.conf#L25
- 此外,他们在 application.conf 中配置过滤器:https://github.com/mohiva/play-silhouette-angular-seed/blob/master/conf/application.conf#L59
为了保护我的应用程序和进行身份验证,我正在使用 Silhouette,我不知道如何管理我的 csrf 过滤器,silhouette 是否自动管理 csrf 令牌?如果是,为什么我所有来自 angulars 的 $http 请求(用于上传文件)都被阻止如果不是,我应该怎么做才能启用我的 http 请求
如果您还没有,请查看示例:
https://github.com/mohiva/play-silhouette-angular-seed
注:
- 创建 Filters.scala class: https://github.com/mohiva/play-silhouette-angular-seed/blob/master/app/utils/Filters.scala
- 过滤器已在 application.conf 中注册:https://github.com/mohiva/play-silhouette-angular-seed/blob/master/conf/application.conf#L25
- 此外,他们在 application.conf 中配置过滤器:https://github.com/mohiva/play-silhouette-angular-seed/blob/master/conf/application.conf#L59