Spring Security启用csrf防护后,会对post、delete、put等请求进行安全校验。过程是,请求里必须携带crfs的tocken,如果请求里不带有tocken时,服务器会认为该请求非法,请求就会被拒绝。如何处理?
1、在页面mate进行一下申明
<!-- CSRF --><meta name="_csrf" th:content="${_csrf.token}"/><!-- default header name is X-CSRF-TOKEN --><meta name="_csrf_header" th:content="${_csrf.headerName}"/>
2、请求发送前进行tocken添加
// 获取 CSRF Token var csrfToken = $("meta[name='_csrf']").attr("content");var csrfHeader = $("meta[name='_csrf_header']").attr("content");$.ajax({ url: "/users/" + $(this).attr("userId") , type: 'DELETE', beforeSend: function(request) { request.setRequestHeader(csrfHeader, csrfToken); // 添加 CSRF Token }, success: function(data){}, error : function() {}});});
原文地址:
