[英]Missing CSRF token in REST request
我正在使用Spring MVC编写REST API。 我正在尝试通过POST请求访问控制器方法。
我总是收到403
错误:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在我的REST请求中传递CSRF令牌? 我尝试使用在应用程序启动期间显示的default security password
作为_csrf
的值, _csrf
成功。
如何获取CSRF令牌,并且在_csrf
参数中发送令牌是否正确?
发出请求时,您将需要提供正确的标头和CSRF令牌,例如
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您还可以使用_csrf.parameterName
将令牌作为请求参数_csrf.parameterName
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.