不適用於json，但在Postman中使用urlencoding

Question

我被卡住了，我花了幾乎整整一天的時間來解決這個問題。 我正在嘗試將csrf安全性集成到我們的網站，該網站使用了play framework 2.5.9和angularjs 1.x編寫的。我添加了csrf的東西，我試圖通過郵遞員測試。 雖然它的工作原理是將內容類型設置爲x-www-form-urlencoded，但在設置爲application/json時不起作用。它給了我

Content-Length →0 
Date →Tue, 14 Mar 2017 13:22:13 GMT 
error →No CSRF token found for application/json body 

和我的JSON是

{ 
    "username": "admin", 
    "email": "admin", 
    "password": "123456", 
    "consumer": "consumer", 
    "csrfToken": "c29625a2c1c26bfbd4e74f6f6499d21f9a21aed-1489470934941-ae012aab7984ed13bfc697ea" 
} 

有什麼錯呢？我想念什麼？ 任何幫助，感激。

編輯： 順便說一句， 當我加入以下行

X-Requested-With = "*" 
Csrf-Token = "nocheck" 

後方法適用於應用/ JSON內容類型在application.conf禁用CSRF檢查。

Answer 1

播放default CSRF protection過濾器檢查

1. 查詢字符串
2. 頭
3. application/x-www-form-urlencoded內容類型
4. multipart/form-data內容類型

您可以查看源：

https://github.com/playframework/playframework/blob/master/framework/src/play-filters-helpers/src/main/scala/play/filters/csrf/CSRFActions.scala#L425

https://github.com/playframework/playframework/blob/master/framework/src/play-filters-helpers/src/main/scala/play/filters/csrf/CSRFActions.scala#L66

https://github.com/playframework/playframework/blob/master/framework/src/play-filters-helpers/src/main/scala/play/filters/csrf/CSRFActions.scala#L90

所以，你可以做什麼：

1. 添加csrfToken到查詢字符串...?csrfToken=...（不推薦）
2. 添加crfToken的頭
3. 禁用它
4. 寫自己的CSRF過濾