3
只是升級到2.2.1,我對CSRF處理髮生了什麼感到困惑。使用默認配置,我總是會得到「丟失CSRF令牌」錯誤,即使會話數據中有清楚的csrfToken。Play中的CSRF 2.2.1當啓用csrf.sign.tokens時,Scala總是失敗
隨着更多的戳我發現我可以通過在設置中將csrf.sign.tokens設置爲false來防止這種情況(默認爲true)。由於某些原因行:
token.flatMap(Crypto.extractSignedToken)
.map(token => Token(Crypto.signToken(token)))
在CSRF.getToken是給我一個無令牌。有沒有人知道當啓用令牌簽名時,CSRF僅會失敗。我沒有(明知)更改任何CSRF相關的配置默認值。我的懷疑是,不知何故令牌的格式不正確,Crypto.extractSignedToken失敗,但我不明白爲什麼會出現這種情況。
我的應用程序的CSRF保護使用全局WithFilters(CSRFFilter())方法完成。
我有同樣的問題。我無法手動重現錯誤但收到一些錯誤每日更新報告任何更新麥克?感謝發佈。 –
對不起,蘭迪,我還沒有時間重新訪問這個,我仍然使用未簽名的令牌,但如果我想出來,我會在這裏提供一個答案 – Mikesname
謝謝邁克。我切換到未簽名的令牌,仍然得到錯誤。對我來說,它只發生在公衆面臨的形式。 –