jQuery文件下载插件问题与Spring Security CSRF令牌_Jquery_File_Spring Security_Download_Csrf

jQuery文件下载插件问题与Spring Security CSRF令牌

jquery file spring-security download

jQuery文件下载插件问题与Spring Security CSRF令牌,jquery,file,spring-security,download,csrf,Jquery,File,Spring Security,Download,Csrf,我正在使用jQuery文件下载插件，对于后端，我正在使用带Spring Security的Spring，当我试图将下载文件的请求发送回浏览器时，我收到一个403错误： HTTP状态403-在请求参数“\u CSRF”或标头“X-CSRF-Token”上发现无效的CSRF令牌“null” 我正在尝试将这个参数作为请求头传递，这怎么可能进入这个插件呢例如，在一个简单的AJAX请求中，我通过以下方式完成了此操作： var header = $("meta[name='_csrf_header']")

我正在使用jQuery文件下载插件，对于后端，我正在使用带Spring Security的Spring，当我试图将下载文件的请求发送回浏览器时，我收到一个403错误：

HTTP状态403-在请求参数“\u CSRF”或标头“X-CSRF-Token”上发现无效的CSRF令牌“null”

我正在尝试将这个参数作为请求头传递，这怎么可能进入这个插件呢

例如，在一个简单的AJAX请求中，我通过以下方式完成了此操作：

var header = $("meta[name='_csrf_header']").attr("content");
var token = $("meta[name='_csrf']").attr("content");
$.ajax({dataType : 'json',
        url : serverURL,
        data : filesData,
        type : fetchMethod,
        enctype: 'multipart/form-data',
        processData: false,
        contentType:false,
        beforeSend: function(xhr){
            xhr.setRequestHeader(header, token);

        }
})

而且效果很好

您可以按如下方式传递'\u csrf'参数

$.fileDownload(url, {
    data: {
        '_csrf': <CSRF-TOKEN>
    },
    successCallback: function (html,data) {
     },
     failCallback: function (form,data) {
     }
});

$.fileDownload（url{
数据：{
“_csrf”：
},
successCallback:函数（html、数据）{
},
failCallback：函数（表单、数据）{
}
});