java - ${_csrf} 有什么作用?这是一个隐式的 EL 对象吗?

标签 java jsp

我正在查看一些源代码并试图找出 _csrf 的位置来自。据我猜测,它看起来像一个隐式的 EL 对象。可能与身份验证和 spring 安全有关。

以下是包含_csrf的代码.

<input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />

${_csrf} 有什么作用?这是一个隐式的 EL 对象吗?

最佳答案

As described in the documentation , _csrf变量由 Spring Security 提供。 JSP 中更好的方法是使用 csrfInput标签; Thymeleaf 会自动包含它,并且根本不需要包含它。

关于java - ${_csrf} 有什么作用?这是一个隐式的 EL 对象吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55153670/

上一篇:assembly - 在x86-64中将寄存器移至自身会有什么好处

下一篇:visual-studio-code - 如何重置VSCode?

相关文章:

java - 将 R 集成到 Java Web 应用程序中

java - request.getParameter 无法在类中解析

java - EL:如何打印静态变量?

java - 在 JSP 中显示 Java 属性

java - 如何解决: Error inflating class android. support.v7.widget.CardView

java - 类格式错误 : 56 while using hessian in j2me

java - Android Google Maps Api Tileprovider 重复 x

java - 将 getDeclaredConstructor() 与 Class 参数一起使用

javascript - 将 HTML 表格导出到 Excel

java - 网页的滚动长度是否有限制?

©2024 IT工具网  联系我们