Spring Security Ajax 被攔截
背景是項目中使用Spring Security 進行安全控制 ajax
再使用Ajax的時候會報 403(ajax get 方式是沒問題的 post 的時候會報)json
Spring Security 本來是 防止 CSRF 攻擊 如今 ajax 被誤傷了...
安全
而後下面貼解決方法,頁面的head標籤裏 下記追加app
(這裏要說的是用的是thymeleaf模板 全部纔會有 th:若是是jsp的話使用EL表達式吧th:去掉就能用了)jsp
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
而後用js取值async
var header = $("meta[name='_csrf_header']").attr("content"); var token =$("meta[name='_csrf']").attr("content");
ajax中調用使用,其餘和一般同樣 beforeSend 裏寫下以下就能夠了post
$.ajax({ url : "", type : "POST", data : "", contentType : 'application/json;charset=utf-8', //async : false,
beforeSend : function(xhr) { xhr.setRequestHeader(header, token); }, success : function(resdata) {}, error : function(xhr, ajaxOptions, throwError) { } });
相關文章
- 1. WebSocket連接請求被Spring Security攔截
- 2. Spring-Security-Oauth整合Spring-Security,攔截器
- 3. ajax請求window.open()被攔截
- 4. Spring-security核心攔截器
- 5. Spring Security(二)攔截請求
- 6. spring security下fileupload上傳文件被攔截
- 7. window.open在ajax裏 被瀏覽器攔截
- 8. Spring Security 初識(四)--請求攔截
- 9. 『轉』Spring Security的核心攔截器
- 10. 一個spring security攔截器的配置
- 更多相關文章...
- • ASP - AJAX 與 ASP - ASP 教程
- • PHP - AJAX 與 PHP - PHP教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • PHP Ajax 跨域問題最佳解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. WebSocket連接請求被Spring Security攔截
- 2. Spring-Security-Oauth整合Spring-Security,攔截器
- 3. ajax請求window.open()被攔截
- 4. Spring-security核心攔截器
- 5. Spring Security(二)攔截請求
- 6. spring security下fileupload上傳文件被攔截
- 7. window.open在ajax裏 被瀏覽器攔截
- 8. Spring Security 初識(四)--請求攔截
- 9. 『轉』Spring Security的核心攔截器
- 10. 一個spring security攔截器的配置