我有一个Lagom应用程序,我通过在项目中添加播放过滤器依赖项来启用播放安全标头。现在,当我点击服务端点时,它会给出错误:p.filters.CSRF - [CSRF]检查失败,因为在头文件中找不到令牌
我在播放文档中说,当满足以下所有条件时,Play将需要CSRF检查:
请求方法不是GET,HEAD或OPTIONS。该请求具有一个或多个Cookie或授权标头。 CORS过滤器未配置为信任请求的来源。
在我的情况下,这三个都是真的。禁用csrf检查对我来说不是一个选项。
我只是想弄清楚如何获得要在标头中发送的令牌。我是否需要在配置文件中添加任何内容?
任何帮助,将不胜感激。
禁用csrf检查对我来说不是一个选项。
为什么? Lagom是无会话微服务的框架。非常奇怪,您需要CSRF令牌来调用Lagom端点。如果要保护Lagom端点,则需要考虑实现身份验证/授权。