Hilfe bei der Programmierung, Antworten auf Fragen / Java / Wie CSRF Check in Play Framework 2 (Java) selektiv zu deaktivieren - Java, Facebook, Sicherheit, playframework, playframework-2.0

Wie Sie CSRF Check in Play Framework 2 (Java) selektiv deaktivieren - Java, Facebook, Sicherheit, playframework, playframework-2.0

In Play Framework können wir eine globale CSRF-Prüfung anwenden

@SuppressWarnings({ "rawtypes", "unchecked" })
@Override
public <T extends EssentialFilter> Class<T>[] filters() {
Class[] filters = { CSRFFilter.class };

return filters;
}

Was in den meisten Fällen gut ist. Ich möchte jedoch die Facebook Canvas-Seite einrichten, die auf unsere Website verweist. Die Sache ist, dass Facebook eine POST-Anfrage an unsere Seite sendet und dies durch die CSRF-Prüfung verhindert wird. Es kommt immer zurück "Ungültiges CSRF-Token"

Daher möchte ich CSRF selektiv deaktivieren, indem Sie in einigen Aktionen www.ourwebsite.com/canvas eingeben

Ist das machbar?

Antworten:

6 für die Antwort № 1

Ich habe einen Blog-Post darüber erstellt, wie das geht, siehe hier:

http://dominikdorn.com/2014/07/playframework-2-3-global-csrf-protection-disable-csrf-selectively/

2017-Update: Ab PlayFramework 2.6 ist dies nun im Framework selbst enthalten: https://www.playframework.com/documentation/2.6.x/JavaCsrf#applying-a-global-csrf-filter

Verwandte Fragen

Play- 1.2.4 xss automatisches Escape-Problem - xss, playframework-1.x

Wie implementiert man den CSRF-Schutz in PlayFramework 2.1.x (Scala)? - Sicherheit, Scala, CSRF, Playframework-2.1

wie sichere Flag für Cookies inplay 2.1.0 - Sicherheit, playframework, http-Header gesetzt werden

Wie man Indexseite / falsche URL zu etwas ändert, das in playframework besonders angefertigt wird - scala, playframework-2.0

Wie überprüfe ich, ob die Anfrage für statischen Inhalt im play Framework in scala ist? - Scala, Playframework, Cache-Kontrolle

Play framework - überschreiben onRouteRequest in Java - scala, playframework, playframework-2.0, playframework-2.2

Initialisieren teurer Objekte beim Start einer Play-App - playframework, playframework-2.0, playframework-2.2

wie installiere ich playframework 2.6 - playframework

Wie kann ich eine im Play-Framework geschriebene Webanwendung testen? [geschlossen] - playframework

Any Guide Pfad um PlayFramework für Java zu lernen - playframework-2.0

Welche Plugins sind für Play Framework 2 für intellij (und wie installiert man) - java, scala, intellij-idea, playframework-2.0

Wie hasse ich eine API im Java Play Framework? [geschlossen] - java, api, playframework, intellij-idee, hosting

So erhalten Sie Spiel! Rahmen Javadocs? - java, eclipse, playframework, javadoc, playframework-2.3

Playframework 2.2 Java nicht modifiziert - Java, Scala, playframework-2.2

send mail und in die datenbank einfügen play framwork - java, playframework, playframework-2.0

Play Framework 2.1.1: Ausführen / Debug-Konfigurationen - Java, Playframework, Playframework-2.1

Abspielen! Framework-Unterstützung für Java 8 Optional - Java, Playframework, Playframework-2.0, Java-8

Play Http.Context-Implementierung - Java, Playframework, Playframework-2.0

Spiel-Framework 1.0. Wo kann ich groovy UI Templating [geschlossen] lernen - groovy, playframework, playframework-1.x

Korrekter Umgang mit fatalen Fehlern unter Play Framework - Fehlerbehandlung, playframework, playframework-2.4