|
|
|
Playframework + CSRF
|
|||
|---|---|---|---|
|
#18+
Приветствую! Есть веб приложение на Playframework, где есть форма авторизации с использованием CSRF токена. Возникла необходимость сделать авторизацию со сторонней веб-страницы (другой веб-сайт). Соответственно, так как генерация CSRF токена встроенна в Play, при передаче данных (логин/пароль) со стороннего сайта выдается ошибка: "CSRF token not found in body or query string". Подскажите, как правильно садаптировать авторизацию со стороннего сайта на приложение, не убирая проверки CSRF токена. Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2015, 10:14 |
|
||
|
Playframework + CSRF
|
|||
|---|---|---|---|
|
#18+
qi_ip, уважающий себя фреймворк имеет несколько схем авторизации. Смените на схему с кукой. А куки уже сами делайте SSO. Токен не сильно от куки отличается). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.11.2015, 10:42 |
|
||
|
Playframework + CSRF
|
|||
|---|---|---|---|
|
#18+
Petro123, Как по мне токен от куки отличается в во всем. Корректнее говорить передача токена в хедерах и в куках не сильно отличаются ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2015, 00:53 |
|
||
|
Playframework + CSRF
|
|||
|---|---|---|---|
|
#18+
Mad_HeadPetro123, Как по мне токен от куки отличается в во всем. Корректнее говорить передача токена в хедерах и в куках не сильно отличаются ну дак, всё зависит от точки зрения. Китайцы все на одно лицо. А когда нужно поближе, то конечно они разные. Стакан полуналитый или полупустой? Щас будем спорить, у меня "не сильно", а у вас "во всём"))). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.11.2015, 01:00 |
|
||
|
|
start [/forum/topic.php?fid=59&msg=39093414&tid=2124726]: |
0ms |
get settings: |
9ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
210ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
40ms |
get tp. blocked users: |
1ms |
| others: | 291ms |
| total: | 582ms |
| 0 / 0 |
