Playframework + CSRF / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Playframework + CSRF / 4 сообщений из 4, страница 1 из 1

03.11.2015, 10:14

#39093414

qi_ip

Гость

Playframework + CSRF

Приветствую!

Есть веб приложение на Playframework, где есть форма авторизации с использованием CSRF токена. Возникла необходимость сделать авторизацию со сторонней веб-страницы (другой веб-сайт). Соответственно, так как генерация CSRF токена встроенна в Play, при передаче данных (логин/пароль) со стороннего сайта выдается ошибка: "CSRF token not found in body or query string".

Подскажите, как правильно садаптировать авторизацию со стороннего сайта на приложение, не убирая проверки CSRF токена.

Спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

03.11.2015, 10:42

#39093448

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Playframework + CSRF

qi_ip,
уважающий себя фреймворк имеет несколько схем авторизации. Смените на схему с кукой. А куки уже сами делайте SSO. Токен не сильно от куки отличается).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.11.2015, 00:53

#39094193

Mad_Head

Участник

Сообщения: 105
Рейтинг: 0 / 0

Playframework + CSRF

Petro123,

Как по мне токен от куки отличается в во всем. Корректнее говорить передача токена в хедерах и в куках не сильно отличаются

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

04.11.2015, 01:00

#39094196

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476
Рейтинг: 0 / 0

Playframework + CSRF

Mad_HeadPetro123,

Как по мне токен от куки отличается в во всем. Корректнее говорить передача токена в хедерах и в куках не сильно отличаются
ну дак, всё зависит от точки зрения. Китайцы все на одно лицо. А когда нужно поближе, то конечно они разные.
Стакан полуналитый или полупустой? Щас будем спорить, у меня "не сильно", а у вас "во всём"))).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / Playframework + CSRF / 4 сообщений из 4, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2124726]:	0ms
get settings:	6ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	38ms
get topic data:	10ms
get forum data:	2ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	217ms

total:	339ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы