REST請求中缺少CSRF令牌
[英]Missing CSRF token in REST request
問題描述
我正在使用Spring MVC編寫REST API。 我正在嘗試通過POST請求訪問控制器方法。
我總是收到403錯誤:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在我的REST請求中傳遞CSRF令牌? 我嘗試使用在應用程序啟動期間顯示的default security password作為_csrf的值, _csrf成功。
如何獲取CSRF令牌,並且在_csrf參數中發送令牌是否正確?
1 個解決方案
解決方案1
1 已采納 2014-07-07 18:38:51
發出請求時,您將需要提供正確的標頭和CSRF令牌,例如
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您還可以使用_csrf.parameterName將令牌作為請求參數_csrf.parameterName 。
Spring Security 不在 REST 應用程序中發送 CSRF 令牌
[英]Spring Security not sending CSRF token in REST Application
在請求參數'_csrf'或標題'X-CSRF-TOKEN'上找到無效的CSRF令牌'null'
[英]Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null'
[英]Spring boot - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
Spring CSRF 令牌不起作用,當要發送的請求是多部分請求時
[英]Spring CSRF token does not work, when the request to be sent is a multipart request
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
POST請求中的CSRF令牌無效
Spring Security 不在 REST 應用程序中發送 CSRF 令牌
盡管有CSRF令牌,但SPRING CSRF仍拋出405
Spring Security 中每個請求的 CSRF 令牌
如何將csrf標記添加到ajax請求
Spring Security - GET 請求上的 CSRF 令牌
Spring Security中每個請求的不同csrf令牌
在請求參數'_csrf'或標題'X-CSRF-TOKEN'上找到無效的CSRF令牌'null'
春季啟動-在請求參數'_csrf'或標頭'X-CSRF-TOKEN'上發現無效的CSRF令牌'null'
Spring CSRF 令牌不起作用,當要發送的請求是多部分請求時
相關標簽