如何禁用播放 2.6 CSRFFilter
How to disable play 2.6 CSRFFilter
我最近迁移到玩 2.6,当我从 post 呼叫我的 api 时收到 403 个响应,这与过滤器有关。
起初,当我 运行 我的服务出现这个错误
[warn] 13:40:58.654 - play.filters.hosts.AllowedHostsFilter - Host not
allowed: 14.1.90.128:9000
所以我在application.conf中添加了:
play.filters.hosts {
allowed = ["."]
}
它解决了问题,但我从来没有被迫这样做...
我在尝试执行操作 api 方法时没有收到此错误:
[warn] 20:04:23.230 - play.filters.CSRF - [CSRF] Check failed because
no token found in headers
奇怪的是,get 方法有效并且 post 给出了上述错误...
我知道这与休息安全有关,但从未被迫考虑它,我该怎么做?
我知道过滤器
禁用播放 CSRFFilter 添加到您的应用程序 conf:
play.filters.disabled+=play.filters.csrf.CSRFFilter
我最近迁移到玩 2.6,当我从 post 呼叫我的 api 时收到 403 个响应,这与过滤器有关。
起初,当我 运行 我的服务出现这个错误
[warn] 13:40:58.654 - play.filters.hosts.AllowedHostsFilter - Host not allowed: 14.1.90.128:9000
所以我在application.conf中添加了:
play.filters.hosts {
allowed = ["."]
}
它解决了问题,但我从来没有被迫这样做...
我在尝试执行操作 api 方法时没有收到此错误:
[warn] 20:04:23.230 - play.filters.CSRF - [CSRF] Check failed because no token found in headers
奇怪的是,get 方法有效并且 post 给出了上述错误...
我知道这与休息安全有关,但从未被迫考虑它,我该怎么做? 我知道过滤器
禁用播放 CSRFFilter 添加到您的应用程序 conf:
play.filters.disabled+=play.filters.csrf.CSRFFilter