2013-08-29 4 views
5

Play 2.1.x(Scala)アプリケーションでCSRF攻撃に対する保護を実装する必要があります。フィルターplay.filters.csrf.CSRFFilterがあるのを見ましたが、それを使用するのに十分な文書が見つかりませんでした。他のモジュール(例:https://github.com/orefalo/play2-authenticitytoken)は廃止された/保守されていないようです。PlayFramework 2.1.x(Scala)でCSRF保護を実装する方法は?

これらの数値データを手動で作成する必要はありますか?

+0

は、認証を壊す以外にCSRFのいずれかの用途がありますか?そうでない場合は、これは使用している認証メカニズムに固有のものです。私はこれがすべてかどうかはわかりませんが、認証なしで既存のセッションがあっても、CSRFに対して実行できることの1つはログイン時に新しいセッションを開始することです。 – user573215

答えて

3

Marcoが引用した記事は便利ですが、私はにすべてという形でグローバルCSRFフィルタを適用することをお勧めします。

こちらをご覧ください:http://www.playframework.com/documentation/2.2.x/ScalaCsrf

+1

主な問題は、この機能が2.0から2.1,2.2まで根本的に変化していることです。 – Marco