playframework 禁用 CSRF 过滤器
playframework disable CSRF filter
我们有一个用 Scala 编写的播放应用程序。我们想根据我们的要求完全禁用 CSRF 过滤器。播放文档上没有太多说明(https://www.playframework.com/documentation/2.5.x/JavaCsrf)。任何帮助将不胜感激。
就版本 2.6 而言,禁用 CSRF 过滤器的最简单方法是将以下行添加到 application.conf:
play.filters.disabled += play.filters.csrf.CSRFFilter
请参阅 Play Framework 文档中的 Disabling Default Filters。
如果您使用编译时依赖注入,过滤器的运行时配置将被忽略。相反,您需要将代码放入您的 ApplicationLoader:
override def httpFilters: Seq[EssentialFilter] = {
super.httpFilters.filterNot(_.getClass == classOf[CSRFFilter])
}
https://www.playframework.com/documentation/2.6.x/Filters#Compile-Time-Default-Filters
我们有一个用 Scala 编写的播放应用程序。我们想根据我们的要求完全禁用 CSRF 过滤器。播放文档上没有太多说明(https://www.playframework.com/documentation/2.5.x/JavaCsrf)。任何帮助将不胜感激。
就版本 2.6 而言,禁用 CSRF 过滤器的最简单方法是将以下行添加到 application.conf:
play.filters.disabled += play.filters.csrf.CSRFFilter
请参阅 Play Framework 文档中的 Disabling Default Filters。
如果您使用编译时依赖注入,过滤器的运行时配置将被忽略。相反,您需要将代码放入您的 ApplicationLoader:
override def httpFilters: Seq[EssentialFilter] = {
super.httpFilters.filterNot(_.getClass == classOf[CSRFFilter])
}
https://www.playframework.com/documentation/2.6.x/Filters#Compile-Time-Default-Filters