https://blog.qife122.com/tags/play%E6%A1%86%E6%9E%B6/ Recent content in Play框架 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Sep 2025 18:50:07 +0800 https://blog.qife122.com/p/play%E6%A1%86%E6%9E%B6csrf%E4%BF%9D%E6%8A%A4%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Tue, 09 Sep 2025 18:50:07 +0800 https://blog.qife122.com/p/play%E6%A1%86%E6%9E%B6csrf%E4%BF%9D%E6%8A%A4%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="csrf-protection-bypass-in-play-framework">CSRF Protection Bypass in Play Framework</h1> <p>2020年8月20日 - 作者：Luca Carettoni</p> <p>这篇博客文章展示了我们在客户 engagement 期间发现的 Play 框架中的一个漏洞。该问题允许在特定配置下完全绕过跨站请求伪造（CSRF）保护。</p>