我在 Spring security 的配置中启用了 csrf token 。但是移动设备如何接收csrf token 呢?当我有jsp时,它看起来像:
<input type='hidden' name='${_csrf.parameterName}' value='${_csrf.token}'/>
但是现在我没有jsp...所以有什么办法手动发送csrf吗?
最佳答案
一种流行的做法是编写一个过滤器来将 token 附加为 cookie。然后,您的客户端首先发送 GET 请求来获取该 cookie。对于后续请求,该 cookie 将作为 header 发回。
可以看官方Spring Angular guide ,并引用Spring Lemon详细实现的源代码。
关于spring - 没有jsp的csrf token (spring mvc),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31934029/