我正在查看一些源代码并试图找出 _csrf
的位置来自。据我猜测,它看起来像一个隐式的 EL 对象。可能与身份验证和 spring 安全有关。
以下是包含_csrf
的代码.
<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
${_csrf} 有什么作用?这是一个隐式的 EL 对象吗?
最佳答案
As described in the documentation , _csrf
变量由 Spring Security 提供。 JSP 中更好的方法是使用 csrfInput
标签; Thymeleaf 会自动包含它,并且根本不需要包含它。
关于java - ${_csrf} 有什么作用?这是一个隐式的 EL 对象吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55153670/