Как получить токен csrf для отправки в заголовке запроса при вызове конечной точки службы lagom?

Question

Как получить токен csrf для отправки в заголовке запроса при вызове конечной точки службы lagom?

У меня есть приложение Lagom, в котором я включил заголовки безопасности воспроизведения, добавив в проект зависимость фильтров воспроизведения. Теперь, когда я обращаюсь к конечной точке службы, она выдает ошибку: p.filters.CSRF - [CSRF] Проверка не удалась, поскольку токен не найден в заголовках

У меня есть в документации по игре, что Play потребует проверки CSRF, когда все следующее верно:

Метод запроса не GET, HEAD или OPTIONS. Запрос имеет один или несколько заголовков Cookie или Авторизация. Фильтр CORS не настроен для доверия источнику запроса.

И все три верны в моем случае. Отключение проверки csrf не вариант для меня.

Я просто могу понять, как я могу получить этот токен для отправки в шапке. Нужно ли что-нибудь добавить в файл конфигурации?

Любая помощь будет оценена.

0

security playframework lagom

Источник

user7697959 14 фев '19 в 16:24

1 ответ

Другие вопросы по тегам security playframework lagom

user11124202 27 фев '19 в 10:13 2019-02-27 10:13 · Answer 1 · 2019-02-27 10:13

Отключение проверки csrf не вариант для меня.

Зачем? Лагом - это фреймворк для бессессионных микросервисов. Очень странно, что вам нужен CSRF-токен для вызова конечной точки Lagom. Если вы хотите защитить конечную точку Lagom, вам нужно подумать о реализации аутентификации / авторизации.