java – 如何禁用播放2.6 CSRFFilter
作者:互联网
我最近被迁移到了2.6,当我从邮递员那里调用我的api与过滤器有关时,我得到403回复.
起初,当我运行我的服务时,我收到了这个错误
[warn] 13:40:58.654 – play.filters.hosts.AllowedHostsFilter – Host not
allowed: 14.1.90.128:9000
所以我在application.conf中添加了:
play.filters.hosts {
allowed = ["."]
}
它解决了这个问题,但我从未被迫这样做……
而不是我试图获得动作api方法的错误:
[warn] 20:04:23.230 – play.filters.CSRF – [CSRF] Check failed because
no token found in headers
很好,一个get方法工作,post发出上述错误…
我知道它与休息安全有关但从未被迫考虑过,我该怎么做呢?
我知道过滤器
解决方法:
禁用播放CSRFFilter添加到您的应用程序conf:
play.filters.disabled+=play.filters.csrf.CSRFFilter
标签:java,scala,playframework,playframework-2-0,playframework-2-2 来源: https://codeday.me/bug/20190712/1441391.html