我需要在Play 2.1.x(Scala)应用程序中实现对CSRF攻击的保护。我看到有一个过滤器播放。filters.srf.CSRFilter,但找不到足够的使用文档。其他模块(例如https://github.com/orefalo/play2-authenticitytoken)似乎已过时/未维护。
我需要手动创建这些度量吗?
Marco引用的文章很方便,但我更喜欢将全局CSRF过滤器应用于所有我的表单,因为它看起来更干净,涉及的代码更少。
请参见此处:http://www.playframework.com/documentation/2.2.x/ScalaCsrf
我发现了这篇有趣的文章。这完全回答了我的问题。