Spring REST请求中缺少CSRF令牌
我正在使用SpringMVC编写RESTAPI。我正试图通过POST请求访问控制器方法 我总是收到一个Spring REST请求中缺少CSRF令牌,spring,rest,csrf,Spring,Rest,Csrf,我正在使用SpringMVC编写RESTAPI。我正试图通过POST请求访问控制器方法 我总是收到一个403错误: Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 如何在REST请求中传递CSRF令牌? 我尝试使用应用程序启动期间显示的默认安全密码作为\u csrf的值,但没有成功 如何检索CSRF令牌,以及在\u CSRF参数中发送令牌是否正确?发出请求时,您
403
错误:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在REST请求中传递CSRF令牌?
我尝试使用应用程序启动期间显示的默认安全密码作为\u csrf
的值,但没有成功
如何检索CSRF令牌,以及在\u CSRF
参数中发送令牌是否正确?发出请求时,您需要提供正确的标头和CSRF令牌,例如
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您还可以使用\u csrf.parameterName
将令牌作为请求参数发送好的,但我不知道如何检索令牌?您可以使用${u csrf.token}
将令牌嵌入文档中的任何位置(元标记、javascript变量等)。确保Spring Security使用的筛选器已应用可能我的检索参数出错。你到底是什么意思?不,没关系!我已经把令牌放进标签里了!非常感谢。