5
Play 2.1.x(Scala)アプリケーションでCSRF攻撃に対する保護を実装する必要があります。フィルターplay.filters.csrf.CSRFFilterがあるのを見ましたが、それを使用するのに十分な文書が見つかりませんでした。他のモジュール(例:https://github.com/orefalo/play2-authenticitytoken)は廃止された/保守されていないようです。PlayFramework 2.1.x(Scala)でCSRF保護を実装する方法は?
これらの数値データを手動で作成する必要はありますか?
は、認証を壊す以外にCSRFのいずれかの用途がありますか?そうでない場合は、これは使用している認証メカニズムに固有のものです。私はこれがすべてかどうかはわかりませんが、認証なしで既存のセッションがあっても、CSRFに対して実行できることの1つはログイン時に新しいセッションを開始することです。 – user573215