欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringSecurity解決POST方式下CSRF問題

 更新時間:2022年07月28日 10:22:52   作者:HuCheng1997  
本文主要介紹了SpringSecurity解決POST方式下CSRF問題,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

問題現(xiàn)象:HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

原因:Spring Security為防止CSRF(Cross-site requetst forgery跨站請求偽造)的發(fā)生,限制了除了get以外的大多數(shù)方法。

解決方案

①(后端常用):

屏蔽CSRF控制,即Spring Security不再限制CSRF,進(jìn)行配置:

@Override
protected void configure(HttpSecurity http) throws Exception {
??? ?//屏蔽CSRF控制
??? ?http.csrf().disable()
?? ?...?
}

解決方案②:

定義headers,post方式提交的時候帶上headers的信息:

var headers = {};
headers['X-CSRF-TOKEN'] = "[[${_csrf.token}]]";
$.ajax({
? ? url: url,
? ? type: "POST",
? ? headers: headers,
? ? dataType: "json",
? ? success: function(result) {
? ? }
});

解決方案③:

直接作為參數(shù)提交:

$.ajax({
    url: url,
    data: {
        "[[${_csrf.parameterName}]]": "[[${_csrf.token}]]"
        },
    type: "POST",
    dataType: "json",
    success: function(result) {
    }
});

解決方案④:

form表單提交的時候,作為隱藏參數(shù)提交

<input type="hidden" th:name="${_csrf.parameterName}" 
    th:value="${_csrf.token}">

到此這篇關(guān)于SpringSecurity解決POST方式下CSRF問題的文章就介紹到這了,更多相關(guān)SpringSecurity POST CSRF 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論