PlayFramework 2.1.x (Scala) CSRF koruması nasıl uygulanır?

Bir Play 2.1.x (Scala) uygulamasında CSRF saldırısına karşı bir koruma uygulaması yapmam gerekiyor. Ben bir filtre play.filters.csrf.CSRFFilter olduğunu gördüm, ancak onu kullanmak için yeterli belge bulamadık. Diğer modüller (ör. https://github.com/orefalo/play2-authenticitytoken) eskimiş gibi görünmüyor/korunmuyor.PlayFramework 2.1.x (Scala) CSRF koruması nasıl uygulanır?

Bu önlemleri manuel olarak oluşturmam gerekiyor mu?

kaynak

2013-08-29 Marco

kimlik kırma yanında CSRF'e herhangi uygulamalar var mı? Değilse, bu sadece kullandığınız kimlik doğrulama mekanizmasına özgü olabilir. Her şeyden emin değilim, ancak CSRF'ye karşı yapılabilecek bir şey, kimlik doğrulama olmadan önceden var olan bir oturum olsa bile, oturum açma zamanında yeni bir oturum başlatıyor. – user573215

Bunu (interesting article) buldum. Soruma kesinlikle bu yanıtı ver.

kaynak

2013-08-30 15:49:31 Marco

Marco'nun makalesi kullanışlıdır, ancak genel bir CSRF filtresini tüm formlarına temizlemeyi ve daha az kod gerektirdiğinden kullanmayı tercih ediyorum.

Buraya bakın: http://www.playframework.com/documentation/2.2.x/ScalaCsrf

kaynak

2013-10-22 10:22:40 dbau

Asıl sorun, bu özelliğin 2.0'dan 2.1 ve 2.2'ye kadar değişmesidir ... – Marco

PlayFramework 2.1.x (Scala) CSRF koruması nasıl uygulanır?

cevap

İlgili konular