1. casa
  2. Domanda e risposta
  3. Come implementare la protezione CSRF in PlayFramework 2.1.x (Scala)?

Come implementare la protezione CSRF in PlayFramework 2.1.x (Scala)?

2013-08-29 17 views
5

Devo implementare una protezione contro l'attacco CSRF in un'applicazione Play 2.1.x (Scala). Ho visto che esiste un filtro play.filters.csrf.CSRFFilter ma non è stato possibile trovare abbastanza documentazione sull'utilizzo. Altri moduli (ad esempio https://github.com/orefalo/play2-authenticitytoken) sembrano obsoleti/non gestiti.Come implementare la protezione CSRF in PlayFramework 2.1.x (Scala)?

Devo creare queste misure manualmente?

fonte

2013-08-29 Marco

+0

Ci sono delle applicazioni dei CSRF oltre a rompere l'autenticazione? In caso contrario, potrebbe essere solo specifico del meccanismo di autenticazione che si sta utilizzando. Non sono sicuro se questo è tutto, ma una cosa che può essere fatta contro CSRF è l'avvio di una nuova sessione al momento del login, anche se esiste una sessione preesistente senza autenticazione. – user573215

risposta

3

L'articolo di Marco citato è comodo, ma preferisco applicare un filtro CSRF globale a tutte le le mie forme in quanto sembrano più pulite e comportano meno codice.

vedere qui: http://www.playframework.com/documentation/2.2.x/ScalaCsrf

fonte

2013-10-22 10:22:40 dbau

+1

Il problema principale è che questa funzionalità cambia radicalmente anche tra 2.0 e 2.1 e 2.2 ... – Marco

 Problemi correlati

  • Nessun problema correlato^_^