如何在调用 lagom 服务端点时获取要在请求 header 中发送的 csrf 令牌?
How to obtain csrf token to be sent in the request header while calling lagom service endpoint?
我有一个 Lagom 应用程序,我通过在项目中添加播放过滤器依赖项来启用播放安全性 headers。现在,当我访问服务端点时,它给出了错误:
p.filters.CSRF - [CSRF] 检查失败,因为在 header 中找不到令牌
我在 Play 文档中了解到,当满足以下所有条件时,Play 将需要进行 CSRF 检查:
请求方法不是GET、HEAD 或OPTIONS。
该请求具有一个或多个 Cookie 或授权 header。
CORS 过滤器未配置为信任请求的来源。
在我的案例中,这三个都是正确的。禁用 csrf 检查对我来说不是一个选项。
我只是想知道如何获得要在 header 中发送的令牌。我需要在配置文件中添加任何内容吗?
如有任何帮助,我们将不胜感激。
Disabling csrf check is not an option for me.
为什么? Lagom 是无会话微服务的框架。很奇怪,您需要 CSRF 令牌才能调用 Lagom 端点。如果你想保护 Lagom 端点,你需要考虑实现 authenticating/authorize.
我有一个 Lagom 应用程序,我通过在项目中添加播放过滤器依赖项来启用播放安全性 headers。现在,当我访问服务端点时,它给出了错误: p.filters.CSRF - [CSRF] 检查失败,因为在 header 中找不到令牌
我在 Play 文档中了解到,当满足以下所有条件时,Play 将需要进行 CSRF 检查:
请求方法不是GET、HEAD 或OPTIONS。 该请求具有一个或多个 Cookie 或授权 header。 CORS 过滤器未配置为信任请求的来源。
在我的案例中,这三个都是正确的。禁用 csrf 检查对我来说不是一个选项。
我只是想知道如何获得要在 header 中发送的令牌。我需要在配置文件中添加任何内容吗?
如有任何帮助,我们将不胜感激。
Disabling csrf check is not an option for me.
为什么? Lagom 是无会话微服务的框架。很奇怪,您需要 CSRF 令牌才能调用 Lagom 端点。如果你想保护 Lagom 端点,你需要考虑实现 authenticating/authorize.