网站首页 java综合正文

SpringSecurity解决POST方式下CSRF问题_java

作者：HuCheng1997 更新时间： 2022-09-21 java综合

解决方案

①(后端常用)：

屏蔽CSRF控制，即Spring Security不再限制CSRF,进行配置：

@Override
protected void configure(HttpSecurity http) throws Exception {
     //屏蔽CSRF控制
     http.csrf().disable()
    ... 
}

解决方案②：

定义headers，post方式提交的时候带上headers的信息：

var headers = {};
headers['X-CSRF-TOKEN'] = "[[${_csrf.token}]]";
$.ajax({
    url: url,
    type: "POST",
    headers: headers,
    dataType: "json",
    success: function(result) {
    }
});

解决方案③：

直接作为参数提交:

$.ajax({
    url: url,
    data: {
        "[[${_csrf.parameterName}]]": "[[${_csrf.token}]]"
        },
    type: "POST",
    dataType: "json",
    success: function(result) {
    }
});

解决方案④：

form表单提交的时候，作为隐藏参数提交

<input type="hidden" th:name="${_csrf.parameterName}" 
    th:value="${_csrf.token}">

原文链接：https://blog.csdn.net/qq_38697437/article/details/105479875

上一篇：SpringMVC配置与使用详细介绍_java
下一篇：SpringBoot整合kaptcha实现图片验证码功能_j

网站首页 java综合正文

SpringSecurity解决POST方式下CSRF问题_java

目录

解决方案

①(后端常用)：

解决方案②：

解决方案③：

解决方案④：

相关推荐

网站首页 java综合 正文

SpringSecurity解决POST方式下CSRF问题_java

目录

解决方案

①(后端常用)：

解决方案②：

解决方案③：

解决方案④：

相关推荐

网站首页 java综合正文