spring - 没有jsp的csrf token (spring mvc)

标签 spring rest security token csrf

我在 Spring security 的配置中启用了 csrf token 。但是移动设备如何接收csrf token 呢?当我有jsp时,它看起来像:

<input type='hidden' name='${_csrf.parameterName}' value='${_csrf.token}'/>

但是现在我没有jsp...所以有什么办法手动发送csrf吗?

最佳答案

一种流行的做法是编写一个过滤器来将 token 附加为 cookie。然后,您的客户端首先发送 GET 请求来获取该 cookie。对于后续请求,该 cookie 将作为 header 发回。

可以看官方Spring Angular guide ,并引用Spring Lemon详细实现的源代码。

关于spring - 没有jsp的csrf token (spring mvc),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31934029/

上一篇:sql - 在 Dbeaver 中为文件名模式定义附加变量?

下一篇:用于表示过滤的漏斗的 Unicode 字符

相关文章:

java - 在 Spring Boot 中运行 hql 查询时没有得到任何结果

angular - "Http failure response for (unknown url): 0 Unknown Error" Angular

android - 为什么 printStackTrace() 对移动 (Android) 应用程序存在安全风险?

ruby-on-rails - Rails - 每个子域单独的数据库

java - Spring 集成在方法之间传递多个参数

java - Spring Kafka 客户端 SSL 设置

java - Spring - 无法为返回 ByteArrayResource 的 API 发送错误消息

java - 如何获取 REST 端点的 URL?

python - tastypie 身份验证/自定义响应

javascript - JavaScript 中的跨域数据访问

©2024 IT工具网  联系我们