我正在为我的控制器添加一些验证来保护跨站点请求。
基本上,我在文档后面添加了动作的包装器
CSRFCheck {Action.async ....}
因此,当客户端发送表单请求时,我认为它应该失败,因为我没有将令牌包含在表单中的隐藏值中。但是,它仍然在方法本身内部。
我正在使用游戏2.3
addSbtPlugin("com.typesafe.play" % "sbt-plugin" % "2.3.7")
我可以知道为什么会这样,非常感谢提前
修改:文档https://www.playframework.com/documentation/2.2.x/ScalaCsrf