我看到https://github.com/orefalo/play2-authenticitytoken但是这个存储库给出了404错误,他在他的git上关闭了这个问题 https://github.com/orefalo/play2-authenticitytoken/issues/4
也许它不安全所以他把它放下了?
您目前如何防止Play2中的CSRF攻击?
或者我需要手动完成吗?
答案 0 :(得分:3)
我是你所指的项目背后的作者。
repo提供了404,这非常好,我不想进入维护工件存储库的业务。
然而,代码功能齐全,只需在您自己的项目中复制项目的内容,您应该很高兴。