代码之家  ›  专栏  ›  技术社区  ›  pramesh

如何在reactjs中生成csrf令牌并发送到play框架?

csrf playframework post scala reactjs
  •  3
  • pramesh  · 技术社区  · 6 年前

    我试图从react form发送一个post请求到play framework。它将引发以下错误: 

    Caused by: java.lang.RuntimeException: No CSRF token was generated for this request! Is the CSRF filter installed?

    在使用播放模板时,csrf令牌是从模板本身处理的。因为我试图使用react作为前端,所以不能使用play模板。有谁能指导我在react中生成csrf令牌并将其传递给play吗?

    提前谢谢

    1 回复  |  直到 6 年前
        1
  •  2
  •   Andy Hayden    6 年前

    看起来您可以设置一个操作来生成csrf令牌(请参见 docs ):

    如果不使用csrf过滤器,还应该注入csrfaddtoken和csrf check操作包装器,以强制对特定操作添加令牌或csrf检查。否则令牌将不可用。 

    import play.api.mvc._
import play.api.mvc.Results._
import play.filters.csrf._
import play.filters.csrf.CSRF.Token

class CSRFController(components: ControllerComponents, addToken: CSRFAddToken, checkToken: CSRFCheck) extends AbstractController(components) {
  def getToken = addToken(Action { implicit request =>
    val Token(name, value) = CSRF.getToken.get
    Ok(s"$name=$value")
  })
}

    把这个传给反应表: 

    <input type="hidden" name="csrfToken" value="1234567890abcdef"/>

    (或者直接添加到post请求中。)

    推荐文章
    davidzxc574  ·  将字符串缩放为字符
    2 年前
    yic_l  ·  什么是“!”在这个函数中是什么意思?
    2 年前
    Jelly  ·  Scala:用于理解递归未来
    2 年前
    to.mane  ·  Scala—如何使用接收对象作为参数的构造函数创建类
    3 年前
    bbgghh  ·  在scala中连接两个列表时如何处理不匹配的键
    3 年前
    OdiumPura  ·  使用JDBC(Sql server)查询tempview
    3 年前
    Iheb Mar  ·  卡夫卡制作人/消费者粉碎每一秒的API调用
    3 年前
    B. Bal  ·  在Scala中重用类成员
    3 年前
    RomanGoltsov  ·  Scala、Cassandra、Quill、Need impl logget批处理模式
    3 年前
    S.Hashiba  ·  哪个名称空间是正确的,“com.typesafe.sbt”还是“com.github.sbt”?
    3 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号