如何禁用播放 2.6 CSRFFilter

How to disable play 2.6 CSRFFilter

我最近迁移到玩 2.6,当我从 post 呼叫我的 api 时收到 403 个响应,这与过滤器有关。

起初,当我 运行 我的服务出现这个错误

[warn] 13:40:58.654 - play.filters.hosts.AllowedHostsFilter - Host not allowed: 14.1.90.128:9000

所以我在application.conf中添加了:

play.filters.hosts {
  allowed = ["."]
}

它解决了问题,但我从来没有被迫这样做...

我在尝试执行操作 api 方法时没有收到此错误:

[warn] 20:04:23.230 - play.filters.CSRF - [CSRF] Check failed because no token found in headers

奇怪的是,get 方法有效并且 post 给出了上述错误...

我知道这与休息安全有关,但从未被迫考虑它,我该怎么做? 我知道过滤器

禁用播放 CSRFFilter 添加到您的应用程序 conf:

play.filters.disabled+=play.filters.csrf.CSRFFilter