java – 如何禁用播放2.6 CSRFFilter

我最近被迁移到了2.6,当我从邮递员那里调用我的api与过滤器有关时,我得到403回复.

起初,当我运行我的服务时,我收到了这个错误

[warn] 13:40:58.654 – play.filters.hosts.AllowedHostsFilter – Host not
allowed: 14.1.90.128:9000

所以我在application.conf中添加了:

play.filters.hosts {
  allowed = ["."]
}

它解决了这个问题,但我从未被迫这样做……

而不是我试图获得动作api方法的错误:

[warn] 20:04:23.230 – play.filters.CSRF – [CSRF] Check failed because
no token found in headers

很好,一个get方法工作,post发出上述错误…

我知道它与休息安全有关但从未被迫考虑过,我该怎么做呢?
我知道过滤器

最佳答案
禁用播放CSRFFilter添加到您的应用程序conf:

play.filters.disabled+=play.filters.csrf.CSRFFilter

转载注明原文:java – 如何禁用播放2.6 CSRFFilter - 代码日志