我有一个Lagom应用程序,其中通过在项目中添加播放过滤器依赖性来启用播放安全性标头。现在,当我到达服务端点时,它给出了错误: p.filters.CSRF-[CSRF]检查失败,因为在标头中找不到令牌
在播放文档中,当满足以下所有条件时,播放将需要CSRF检查:
请求方法不是GET,HEAD或OPTIONS。 该请求具有一个或多个Cookie或授权标头。 未将CORS过滤器配置为信任请求的来源。
在我看来,这三个都是正确的。禁用csrf检查不是我的选择。
我只能弄清楚如何获得此令牌以在标头中发送。我需要在配置文件中添加任何内容吗?
任何帮助将不胜感激。
答案 0 :(得分:0)
禁用csrf检查不是我的选择。
为什么? Lagom是用于无会话微服务的框架。很奇怪,您需要CSRF令牌才能调用Lagom端点。如果您想保护Lagom端点,则需要考虑实现身份验证/授权。