我最近被迁移到2.6,当我从邮递员那里调用我的api时,我得到了403回复,这与过滤器有关。
起初我运行服务时出现此错误
[warn] 13:40:58.654 - play.filters.hosts.AllowedHostsFilter - Host not not 允许:14.1.90.128:9000
所以我在application.conf中添加了:
play.filters.hosts {
allowed = ["."]
}
它解决了这个问题,但我从未被迫这样做......
并且我没有在尝试使用动作api方法时遇到此错误:
[warn] 20:04:23.230 - play.filters.CSRF - [CSRF]检查失败,因为 在标题中找不到令牌
足够,get方法有效,post发出上述错误...
我知道它与休息安全有关但从未被迫考虑过,我该怎么做呢? 我知道过滤器
答案 0 :(得分:18)
禁用播放CSRFFilter添加到您的应用程序conf:
play.filters.disabled+=play.filters.csrf.CSRFFilter