Question

我正在尝试在Liferay 6.1中启用CSRF。我在portal-ext.properties

中有这个

auth.token.check.enabled=true
auth.token.impl=com.liferay.portal.security.auth.SessionAuthToken

我在portlet.xml中也有这个

<init-param>
    <name>check-auth-token</name>
    <value>true</value>
</init-param>

然而，我无法看到p_auth参数出现在url中。为了让这个工作还有什么我需要做的吗？

Answer 1

以上配置似乎可以启用身份验证令牌。

为所有ACTION请求添加了p_auth参数，并且仍然可以配置操作以使用属性＆＃34; auth.token.ignore.actions＆＃34;

跳过身份验证令牌

请确保您检查p_auth的网址是操作网址，而不包含在为auth.token.ignore.actions指定的操作中。