REST请求中缺少CSRF令牌
[英]Missing CSRF token in REST request
问题描述
我正在使用Spring MVC编写REST API。 我正在尝试通过POST请求访问控制器方法。
我总是收到403错误:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在我的REST请求中传递CSRF令牌? 我尝试使用在应用程序启动期间显示的default security password作为_csrf的值, _csrf成功。
如何获取CSRF令牌,并且在_csrf参数中发送令牌是否正确?
1 个解决方案
解决方案1
1 已采纳 2014-07-07 18:38:51
发出请求时,您将需要提供正确的标头和CSRF令牌,例如
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您还可以使用_csrf.parameterName将令牌作为请求参数_csrf.parameterName 。
Spring Security 不在 REST 应用程序中发送 CSRF 令牌
[英]Spring Security not sending CSRF token in REST Application
在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null'
[英]Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
春季启动-在请求参数'_csrf'或标头'X-CSRF-TOKEN'上发现无效的CSRF令牌'null'
[英]Spring boot - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
Spring CSRF 令牌不起作用,当要发送的请求是多部分请求时
[英]Spring CSRF token does not work, when the request to be sent is a multipart request
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
POST请求中的CSRF令牌无效
Spring Security 不在 REST 应用程序中发送 CSRF 令牌
尽管有CSRF令牌,但SPRING CSRF仍抛出405
Spring Security 中每个请求的 CSRF 令牌
如何将csrf标记添加到ajax请求
Spring Security - GET 请求上的 CSRF 令牌
Spring Security中每个请求的不同csrf令牌
在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null'
春季启动-在请求参数'_csrf'或标头'X-CSRF-TOKEN'上发现无效的CSRF令牌'null'
Spring CSRF 令牌不起作用,当要发送的请求是多部分请求时
相关标签