根据文档,我应该能够在头文件中包含CSRF令牌,用jquery抓取它们,并将它们包含在我的ajax调用的头文件中.
不幸的是,包括
...
输出:
而不是实际的令牌,所以没有什么可以抓住.
有没有人用这种方式处理ajax post/puts/deletes?
参考:http: //docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
你忘记了前缀"th".您的模板应如下所示:
和你的ajax电话:
var token = $('#_csrf').attr('content');
var header = $('#_csrf_header').attr('content');
$.ajax({
type: "POST",
url: url,
beforeSend: function (xhr) {
xhr.setRequestHeader(header, token);
},
success: function (data, textStatus, jqXHR) {
alert(status);
},
error: function (request, status, error) {
alert(status);
}
});
京公网安备 11010802040832号 | 京ICP备19059560号-6 