security - 如何在调用 lagom 服务端点时获取要在请求标头中发送的 csrf 令牌?
问题描述
我有一个 Lagom 应用程序,在其中我通过在项目中添加播放过滤器依赖项来启用播放安全标头。现在,当我点击服务端点时,它给出了错误:p.filters.CSRF - [CSRF] Check failed because no token found in headers
我在播放文档中指出,当满足以下所有条件时,播放将需要 CSRF 检查:
请求方法不是 GET、HEAD 或 OPTIONS。请求具有一个或多个 Cookie 或 Authorization 标头。CORS 过滤器未配置为信任请求的来源。
在我的情况下,这三个都是真的。禁用 csrf 检查对我来说不是一个选项。
我只是可以弄清楚如何获得要在标头中发送的令牌。我需要在配置文件中添加任何内容吗?
任何帮助,将不胜感激。
解决方案
禁用 csrf 检查对我来说不是一个选项。
为什么?Lagom 是一个无会话微服务框架。很奇怪,调用 Lagom 端点需要 CSRF 令牌。如果要保护 Lagom 端点,则需要考虑实施身份验证/授权。
推荐阅读
- python - Unicode 对象必须在 python3 中散列之前进行编码
- string - 如何降低代码的时间复杂度?
- mysql - 如何在特定条件下创建唯一索引
- sql - SQL 根据交易历史建立清单
- javascript - 识别模糊事件的ckeditor textarea id
- php - 如何确保在开始下一个事件之前执行并完成同一事件的多个 Laravel 侦听器?
- excel - 更改具有非白色背景颜色的任何单元格中的字体样式
- php - 试图禁止 wordpress 重定向到 https
- python - 直接查找一年中每一天的平均值
- java - 使用 JavaMailAPI 通过电子邮件发送图片