Spring Security Ajax 被拦截

时间  2019-12-08
标签 spring security ajax 拦截 栏目 Spring 繁體版
原文   原文链接

背景是项目中使用Spring Security 进行安全控制 ajax

再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报)json

Spring Security 本来是 防止 CSRF 攻击 如今 ajax 被误伤了...
安全

而后下面贴解决方法,页面的head标签里 下记追加app

(这里要说的是用的是thymeleaf模板 全部才会有 th:若是是jsp的话使用EL表达式吧th:去掉就能用了)jsp

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

而后用js取值async

var header = $("meta[name='_csrf_header']").attr("content"); var token =$("meta[name='_csrf']").attr("content");

ajax中调用使用,其余和一般同样 beforeSend 里写下以下就能够了post

 $.ajax({ url : "", type : "POST", data : "", contentType : 'application/json;charset=utf-8', //async : false,
            beforeSend : function(xhr) { xhr.setRequestHeader(header, token); }, success : function(resdata) {}, error : function(xhr, ajaxOptions, throwError) { }        });
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程