5
मुझे प्ले 2.1.x (स्कैला) एप्लिकेशन में सीएसआरएफ हमले के खिलाफ सुरक्षा लागू करने की आवश्यकता है। मैंने देखा कि एक फिल्टर play.filters.csrf.CSRFFilter है लेकिन इसका उपयोग करने पर पर्याप्त दस्तावेज नहीं मिला। अन्य मॉड्यूल (उदाहरण के लिए https://github.com/orefalo/play2-authenticitytoken) अप्रचलित/बनाए रखा नहीं प्रतीत होता है।PlayFramework 2.1.x (स्कैला) में सीएसआरएफ सुरक्षा को कैसे कार्यान्वित करें?
क्या मुझे मैन्युअल रूप से उन उपायों को बनाने की आवश्यकता है?
प्रमाणीकरण तोड़ने के अलावा CSRF के किसी भी अनुप्रयोगों वहाँ रहे हैं? यदि ऐसा नहीं है तो यह आपके द्वारा उपयोग किए जा रहे प्रमाणीकरण तंत्र के लिए विशिष्ट हो सकता है। मुझे यकीन नहीं है कि यह सब कुछ है, लेकिन एक चीज जो सीएसआरएफ के खिलाफ की जा सकती है, लॉगिन समय पर एक नया सत्र शुरू कर रहा है, भले ही प्रमाणीकरण के बिना पूर्व-मौजूदा सत्र हो। – user573215