boke练习： springboot整合springSecurity出现的问题，传递csrf

本文转载自查看原文 2018-10-12 17:59 1082 spring练习

freemarker模板

在html页面中加入：

<input name="_csrf" type="hidden" value="${_csrf.token}"> 
<input name="_csrf_header" type="hidden" value="${_csrf.headerName}"/>

在ajax代码中加入, beforeSend或headers

beforeSend: function(request) {                
               request.setRequestHeader(data.field._csrf_header, data.field._csrf);
    	},

如下

ajax({
	 	 type: 'POST',                  
		 url: "/comment", // ajax请求路径                 		
		 data: {                      
	   	 	blogId: data.field.blogId,       
	 	 	commentContext: data.field.desc,	 	 	
		 },   		
	    beforeSend: function(request) {                
               request.setRequestHeader(data.field._csrf_header, data.field._csrf);
    	},
	   	 success: function(data){                      
	    	layer.msg("评论成功!");
	    	showComments(${blogModel.id});
	     },error:function()
	     {
	     	layer.msg("评论失败!");
	     }
	});

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 springboot整合springsecurity遇到的问题 SpringBoot项目整合SpringSecurity springboot整合springsecurity SpringBoot 整合 SpringSecurity 之基于内存认证（一） SpringBoot整合SpringSecurity，页面使用jsp SpringBoot整合SpringSecurity实现JWT认证 10、狂神说Springboot整合SpringSecurity SpringBoot整合SpringSecurity系列(8)-角色权限控制 SpringSecurity解决跨域问题，在SpringBoot整合SprinSecurity中如何用前后端分离Ajax登录 SpringSecurity的防Csrf攻击