Spring Security启用csrf防护后如何对请求添加tocken

Spring Security启用csrf防护后,会对post、delete、put等请求进行安全校验。过程是,请求里必须携带crfs的tocken,如果请求里不带有tocken时,服务器会认为该请求非法,请求就会被拒绝。如何处理?
1 在页面mate进行一下申明 
<!-- CSRF -->
<meta name="_csrf" th:content="${_csrf.token}"/>
<!-- default header name is X-CSRF-TOKEN -->
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

2 请求发送前进行tocken添加

// 获取 CSRF Token 
var csrfToken = $("meta[name='_csrf']").attr("content");
var csrfHeader = $("meta[name='_csrf_header']").attr("content");
$.ajax({ 
	url: "/users/" + $(this).attr("userId") , 
	type: 'DELETE', 
	beforeSend: function(request) {
               request.setRequestHeader(csrfHeader, csrfToken); // 添加  CSRF Token 
        },
	success: function(data){},
        error : function() {}});
});



只有把命运掌握在自己手中,从今天起开始努力,即使暂时看不到希望,也要相信自己。因为比你牛几倍的人,依然在努力。
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/freesky168/p/14358260.html