[英]Missing CSRF token in REST request
我正在使用Spring MVC編寫REST API。 我正在嘗試通過POST請求訪問控制器方法。
我總是收到403
錯誤:
Invalid CSRF Token '' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
如何在我的REST請求中傳遞CSRF令牌? 我嘗試使用在應用程序啟動期間顯示的default security password
作為_csrf
的值, _csrf
成功。
如何獲取CSRF令牌,並且在_csrf
參數中發送令牌是否正確?
發出請求時,您將需要提供正確的標頭和CSRF令牌,例如
request.setRequestHeader('${_csrf.headerName}', '${_csrf.token}');
您還可以使用_csrf.parameterName
將令牌作為請求參數_csrf.parameterName
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.